Plusieurs failles ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans l’utilitaire. En attendant un correctif, les utilisateurs de la version fran\u00e7aise du logiciel s’exposent au piratage de leur PC.\n<\/p>\n
Pas un palmar\u00e8s de t\u00e9l\u00e9chargement o\u00f9 l’utilitaire n’arrive dans les premiers rangs. Mais WinZip, le tr\u00e8s populaire outil de compression de fichiers, go\u00fbte dor\u00e9navant \u00e0 une popularit\u00e9 d’un nouveau genre celle des logiciels victimes d’une faille de s\u00e9curit\u00e9 suffisamment s\u00e9rieuse pour permettre \u00e0 un pirate de prendre le contr\u00f4le d’un ordinateur mal prot\u00e9g\u00e9. Et les correctifs fournis par l’\u00e9diteur ne sont pour l’instant d’aucune utilit\u00e9 \u00e0 ses clients fran\u00e7ais. <\/p>\n
WinZip vient en effet de sortir aux \u00c9tats-Unis une version 9 SR1 (Service Release 1) de l’outil, pr\u00e9vue pour corriger des failles s\u00e9rieuses. Tous les utilisateurs du logiciel, quelle que soit sa version (7, 8 ou 9), sont invit\u00e9s \u00e0 mettre \u00e0 jour leur logiciel. Sans cela, leur PC deviendra vuln\u00e9rable. Un pirate pourra en effet profiter des failles dans WinZip pour prendre le contr\u00f4le de l’ordinateur ou y installer des logiciels malveillants, \u00e0 l’insu de son propri\u00e9taire. <\/p>\n
Une faille non \u00ab exploit\u00e9e \u00bb<\/p>\n
Selon l’\u00e9diteur, il n’existerait actuellement aucun programme permettant \u00e0 un hacker de tirer profit de ces trous de s\u00e9curit\u00e9. Mais, dans le cas d’un logiciel aussi populaire que WinZip, la publication d’un correctif pourrait pousser des pirates \u00e0 d\u00e9velopper rapidement un tel programme, qui leur permettrait de prendre la main sur des ordinateurs non mis \u00e0 jour. <\/p>\n
Aux \u00c9tats-Unis, la parade est simple, il suffit d’installer le SR1. Gratuitement. WinZip est en effet commercialis\u00e9 comme un shareware : une fois t\u00e9l\u00e9charg\u00e9, il peut \u00eatre utilis\u00e9 sans frais pendant 21 jours ; pour en profiter au-del\u00e0, l’\u00e9diteur demande un paiment, de 29 dollars outre-Atlantique. Les utilisateurs payants recevront la mise \u00e0 jour SR1, incluse d’office dans toutes les versions d’\u00e9valuation. <\/p>\n
Mais la manoeuvre n’est valable que pour la version en langue anglaise de WinZip. En France, l’utilitaire n’est ainsi disponible qu’en version 8.1 SR2. WinZip 9 est toujours en attente de traduction. Et impossible de plaquer par-dessus la version fran\u00e7aise de l’utilitaire le correctif SR 1, qui n’a \u00e9t\u00e9 pr\u00e9vu que pour le WinZip anglais. <\/p>\n
Chez Avanquest, le distributeur du logiciel en France, on parle de la sortie d’une version traduite de WinZip \u00ab au pire d\u00e9but octobre \u00bb. Entre-temps, les utilisateurs fran\u00e7ais auront sur leur ordinateur un produit dont les d\u00e9fauts de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s, sans possibilit\u00e9 de les corriger. <\/p>\n
[source – 01net.com] Ludovic Nachury<\/p>\n","protected":false},"excerpt":{"rendered":"
Plusieurs failles ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans l’utilitaire. En attendant un correctif, les utilisateurs de la version fran\u00e7aise du logiciel s’exposent au piratage de leur PC.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-4010","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4010"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/4010\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}