ACE (format de fichier)
Le format ACE est un format de fichier de compression développé par la société e-merge GmbH et utilisé par le logiciel WinAce (en).
Il est basé sur la méthode de compression Lempel-Ziv, suivi d'un codage de Huffman. Il ressemble donc, dans ses principes, aux compressions RAR et ZIP, mais il obtiendrait des taux légèrement supérieurs, au détriment de la vitesse. Son pic de popularité fut atteint dans les années 1999–2001. Sous Linux, la commande unace permet de décompresser ce type de fichier.
WinAce
Le logiciel de compression WinAce assurait le support du format ACE sur Windows, ainsi que la décompression d'archives ZIP, RAR ou CAB[1]. Il a été développé par e-merge GmbH jusqu'en 2008, date de sa dernière mise à jour[1]. WinAce a également introduit une nouvelle version du format, ACE 2.0.
Il était possible d'utiliser le logiciel gratuitement à condition d'installer un adware partenaire, nommé WhenU. Cette option a été remplacée par un programme de souscription avec TrialPay dans les dernières versions.
Failles de sécurité
Depuis au moins 2015, le format ACE est utilisé par les spammers pour envoyer des logiciels malveillants ou des ransomware, souvent par le biais d'e-mails[2],[3],[4]. Du fait de l'ancienneté du format, les archives au format ACE étaient rarement analysées par les logiciels et services de courriel grand-public[4].
En février 2019, des failles de sécurité importantes ont été découvertes dans une des libraries DLL utilisées par le logiciel WinRAR, servant à décompresser les archives au format ACE[5],[6]. En utilisant ces failles, des chercheurs en sécurité ont pu créer des archives ACE qui installent des fichiers malveillants en arrière-plan, pendant la décompression[7],[8],[9]. Depuis, la librairie "unacev2.dll" permettant de décompresser les archives ACE a été supprimée de WinRAR et d'autres logiciels de compression, abandonnant la prise en charge du format[5],[10].
Notes et références
- « WinAce à télécharger - Logiciel Windows 2000, Windows 98, Windows 95, Windows NT, Windows Me - ZDNet », sur www.zdnet.fr (consulté le )
- (en) Marc Rivero López - @seifreed, « How to deal with .ACE malware files? », sur Medium, (consulté le )
- « Spammers discover the 7z archive format for spreading ransomware - IBM X-Force Collection », sur exchange.xforce.ibmcloud.com (consulté le )
- (en-US) Leonhardt, F. J, « Malware sent in .ace format », sur Frank Leonhardt's Blog, (consulté le )
- 01net, « WinRAR corrige une faille de sécurité présente depuis 19 ans », sur 01net (consulté le )
- « WinRAR : une faille de sécurité permettait à des hackers d'accéder à votre ordinateur depuis 19 ans, mettez à jour votre logiciel », sur BDM, (consulté le )
- (en-US) « Extracting a 19 Year Old Code Execution from WinRAR », sur Check Point Research, (consulté le )
- (en-US) Saptarshi Choudhury says, « Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250) », sur McAfee Blogs, (consulté le )
- Par Catalin Cimpanu | Jeudi 21 Février 2019, « WinRAR : 19 ans de versions avec une faille critique », sur ZDNet France (consulté le )
- #LeBrief, « WinRAR supprime la prise en charge du format ACE pour boucher une faille vieille de 19 ans », sur www.nextinpact.com, (consulté le )
Liens externes
- winace.com (en)