ACE (format de fichier)

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis .ace)
ACE
Caractéristiques
Extension
.aceVoir et modifier les données sur Wikidata
Type MIME
application/x-ace-compressedVoir et modifier les données sur Wikidata
Développé par
Type de format

Le format ACE est un format de fichier de compression développé par la société e-merge GmbH et utilisé par le logiciel WinAce (en).

Il est basé sur la méthode de compression Lempel-Ziv, suivi d'un codage de Huffman. Il ressemble donc, dans ses principes, aux compressions RAR et ZIP, mais il obtiendrait des taux légèrement supérieurs, au détriment de la vitesse. Son pic de popularité fut atteint dans les années 1999–2001. Sous Linux, la commande unace permet de décompresser ce type de fichier.

WinAce[modifier | modifier le code]

Le logiciel de compression WinAce assurait le support du format ACE sur Windows, ainsi que la décompression d'archives ZIP, RAR ou CAB[1]. Il a été développé par e-merge GmbH jusqu'en 2008, date de sa dernière mise à jour[1]. WinAce a également introduit une nouvelle version du format, ACE 2.0.

Il était possible d'utiliser le logiciel gratuitement à condition d'installer un adware partenaire, nommé WhenU. Cette option a été remplacée par un programme de souscription avec TrialPay dans les dernières versions.

Failles de sécurité[modifier | modifier le code]

Depuis au moins 2015, le format ACE est utilisé par les spammers pour envoyer des logiciels malveillants ou des ransomware, souvent par le biais d'e-mails[2],[3],[4]. Du fait de l'ancienneté du format, les archives au format ACE étaient rarement analysées par les logiciels et services de courriel grand-public[4].

En février 2019, des failles de sécurité importantes ont été découvertes dans une des libraries DLL utilisées par le logiciel WinRAR, servant à décompresser les archives au format ACE[5],[6]. En utilisant ces failles, des chercheurs en sécurité ont pu créer des archives ACE qui installent des fichiers malveillants en arrière-plan, pendant la décompression[7],[8],[9]. Depuis, la librairie "unacev2.dll" permettant de décompresser les archives ACE a été supprimée de WinRAR et d'autres logiciels de compression, abandonnant la prise en charge du format[5],[10].

Notes et références[modifier | modifier le code]

  1. a et b « WinAce à télécharger - Logiciel Windows 2000, Windows 98, Windows 95, Windows NT, Windows Me - ZDNet », sur www.zdnet.fr (consulté le 18 octobre 2020)
  2. (en) Marc Rivero López - @seifreed, « How to deal with .ACE malware files? », sur Medium, (consulté le 18 octobre 2020)
  3. « Spammers discover the 7z archive format for spreading ransomware - IBM X-Force Collection », sur exchange.xforce.ibmcloud.com (consulté le 18 octobre 2020)
  4. a et b (en-US) Leonhardt, F. J, « Malware sent in .ace format », sur Frank Leonhardt's Blog, (consulté le 18 octobre 2020)
  5. a et b 01net, « WinRAR corrige une faille de sécurité présente depuis 19 ans », sur 01net (consulté le 18 octobre 2020)
  6. « WinRAR : une faille de sécurité permettait à des hackers d'accéder à votre ordinateur depuis 19 ans, mettez à jour votre logiciel », sur BDM, (consulté le 18 octobre 2020)
  7. (en-US) « Extracting a 19 Year Old Code Execution from WinRAR », sur Check Point Research, (consulté le 18 octobre 2020)
  8. (en-US) Saptarshi Choudhury says, « Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250) », sur McAfee Blogs, (consulté le 18 octobre 2020)
  9. Par Catalin Cimpanu | Jeudi 21 Février 2019, « WinRAR : 19 ans de versions avec une faille critique », sur ZDNet France (consulté le 18 octobre 2020)
  10. #LeBrief, « WinRAR supprime la prise en charge du format ACE pour boucher une faille vieille de 19 ans », sur www.nextinpact.com, (consulté le 18 octobre 2020)

Liens externes[modifier | modifier le code]