ACE (format de fichier)

ACE

Caractéristiques

Extension	.ace
Type MIME	application/x-ace-compressed
Développé par	e-merge GmbH
Type de format	compression de données

modifier - modifier le code - modifier Wikidata

Le format ACE est un format de fichier de compression développé par la société e-merge GmbH et utilisé par le logiciel WinAce (en).

Il est basé sur la méthode de compression Lempel-Ziv, suivi d'un codage de Huffman. Il ressemble donc, dans ses principes, aux compressions RAR et ZIP, mais il obtiendrait des taux légèrement supérieurs, au détriment de la vitesse. Son pic de popularité fut atteint dans les années 1999–2001. Sous Linux, la commande unace permet de décompresser ce type de fichier.

WinAce

Le logiciel de compression WinAce assurait le support du format ACE sur Windows, ainsi que la décompression d'archives ZIP, RAR ou CAB^[1]. Il a été développé par e-merge GmbH jusqu'en 2008, date de sa dernière mise à jour^[1]. WinAce a également introduit une nouvelle version du format, ACE 2.0.

Il était possible d'utiliser le logiciel gratuitement à condition d'installer un adware partenaire, nommé WhenU. Cette option a été remplacée par un programme de souscription avec TrialPay dans les dernières versions.

Failles de sécurité

Depuis au moins 2015, le format ACE est utilisé par les spammers pour envoyer des logiciels malveillants ou des ransomware, souvent par le biais d'e-mails^[2],[3],[4]. Du fait de l'ancienneté du format, les archives au format ACE étaient rarement analysées par les logiciels et services de courriel grand public^[4].

En février 2019, des failles de sécurité importantes ont été découvertes dans une des libraries DLL utilisées par le logiciel WinRAR, servant à décompresser les archives au format ACE^[5],[6]. En utilisant ces failles, des chercheurs en sécurité ont pu créer des archives ACE qui installent des fichiers malveillants en arrière-plan, pendant la décompression^[7],[8],[9]. Depuis, la librairie "unacev2.dll" permettant de décompresser les archives ACE a été supprimée de WinRAR et d'autres logiciels de compression, abandonnant la prise en charge du format^[5],[10].

Notes et références

1. « WinAce à télécharger - Logiciel Windows 2000, Windows 98, Windows 95, Windows NT, Windows Me - ZDNet », sur www.zdnet.fr (consulté le 18 octobre 2020)
2. (en) Marc Rivero López - @seifreed, « How to deal with .ACE malware files? », sur Medium, 24 janvier 2017 (consulté le 18 octobre 2020)
3. « Spammers discover the 7z archive format for spreading ransomware - IBM X-Force Collection », sur exchange.xforce.ibmcloud.com (consulté le 18 octobre 2020)
4. (en-US) Leonhardt, F. J, « Malware sent in .ace format », sur Frank Leonhardt's Blog, 5 octobre 2015 (consulté le 18 octobre 2020)
5. 01net, « WinRAR corrige une faille de sécurité présente depuis 19 ans », sur 01net (consulté le 18 octobre 2020)
6. « WinRAR : une faille de sécurité permettait à des hackers d'accéder à votre ordinateur depuis 19 ans, mettez à jour votre logiciel », sur BDM, 21 février 2019 (consulté le 18 octobre 2020)
7. (en-US) « Extracting a 19 Year Old Code Execution from WinRAR », sur Check Point Research, 20 février 2019 (consulté le 18 octobre 2020)
8. (en-US) Saptarshi Choudhury says, « Attackers Exploiting WinRAR UNACEV2.DLL Vulnerability (CVE-2018-20250) », sur McAfee Blogs, 14 mars 2019 (consulté le 18 octobre 2020)
9. Par Catalin Cimpanu | Jeudi 21 Février 2019, « WinRAR : 19 ans de versions avec une faille critique », sur ZDNet France (consulté le 18 octobre 2020)
10. #LeBrief, « WinRAR supprime la prise en charge du format ACE pour boucher une faille vieille de 19 ans », sur www.nextinpact.com, 22 février 2019 (consulté le 18 octobre 2020)

Liens externes

• winace.com (en)

•   Portail de l’informatique