Utilisateur de  WinRAR ? 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Vous pouvez être en danger

 

WinRAR est un excellent outil pour décompresser et compresser des fichiers, cependant la dernière version a une vulnérabilité de sécurité qui pourrait laisser un demi-milliard d’utilisateurs en danger.

Il s’agit d’un bug critique où WinRAR peut être exploité par un attaquant simplement en vous ouvrant un fichier. Qu’il s’agisse d’un film, d’une musique, d’une application, d’une photo ou de toute autre chose stockée dans un fichier .rar, si c’est un fichier numérique, vous allez probablement le zipper ou le décompresser, et c’est là que l’exploit peut se produire.

 

Vous avez peut-être utilisé le populaire outil WinRAR pour emballer ou décompresser une archive RAR, ZIP, 7Z, TAR, EXE, ISO, CAB ou autre. Disons, par exemple, que vous avez un fichier torrent. Dans ce cas, si vous utilisez la dernière version de WinRAR pour décompresser une archive contenant un code malveillant, celui-ci s’exécutera immédiatement après avoir décompressé le fichier infecté. Cela pourrait conduire à ce que non seulement votre ordinateur soit compromis, mais potentiellement aussi votre réseau.

 

Si vous ne le savez pas, alors une vulnérabilité d’exécution de code à distance est particulièrement méchante. Les bogues dont le compte du système commun de notation des vulnérabilités (CVSS) est compris entre 7 et 10 sont considérés comme étant de  » haute  » gravité. La faille critique de WinRAR a reçu un score de gravité de 9,2 par le chercheur en sécurité qui l’a découverte, car il suffit qu’un utilisateur ouvre un fichier infecté pour que l’appareil soit compromis par un attaquant.

 

On pourrait penser qu’un correctif arriverait assez rapidement pour cela, cependant RARlabs les fabricants de WinRAR estiment que l’exploit est « inutile ».

Malwarebytes la société de sécurité a dit aux utilisateurs de WinRAR « d’être très vigilants lors de la manipulation de fichiers SFX compressés non invités. Soyez conseillé de télécharger la nouvelle version dès qu’un correctif a été mis à disposition. »

 

Pour autant, le commentaire officiel de RARLab ne semble pas avoir l’intention de régler le problème:

« Limiter la fonctionnalité HTML du module SFX ne nuirait qu’aux utilisateurs légitimes, qui ont besoin de toutes les fonctionnalités HTML, ne posant absolument aucun problème à une personne malveillante, qui peut utiliser les modules SFX de la version précédente, les modules personnalisés construits à partir du code source d’UnRAR, leur propre code ou des exécutables archivés à leur fin. Nous ne pouvons que rappeler une fois de plus aux utilisateurs d’exécuter les fichiers exe, qu’il s’agisse d’archives SFX ou non, uniquement s’ils sont reçus d’une source digne de confiance. »

 

Alors, si vous utilisez WinRAR, veillez à vous assurer que vous ne recevez des fichiers que de personnes de confiance et si vous téléchargez des choses sur des torrents, essayez d’être un peu vigilant en ce moment, car les hackers sévissent – ce que l’on peut voir dans une autre actualité. En savoir plus sur winrar en suivant le lien