Faille de sécurité WinRAR : des vulnérabilités critiques découvertes

WinRAR

Récemment, une faille de sécurité a été découverte dans le célèbre logiciel de compression-décompression de fichiers pour Windows, WinRAR. Cette vulnérabilité pourrait permettre à des attaquants d’exécuter du code malveillant sur les installations vulnérables du logiciel. Les utilisateurs sont donc invités à mettre à jour leurs installations WinRAR afin de corriger cette faille.

Deux vulnérabilités critiques découvertes

Chacune des deux vulnérabilités décelées au sein de l’outil de compression WinRar pour Windows pourrait permettre à des attaquants d’exécuter du code malveillant. La première vulnérabilité, référencée CVE-2023-40477, a été découverte par un chercheur identifié par le pseudonyme goodbyeselene qui l’a signalée via le programme de bug bounty dans le giron de Trend Micro. La seconde vulnérabilité n’a pas encore été divulguée, mais elle est également considérée comme critique.

Mise à jour nécessaire pour se protéger

Les utilisateurs sont invités à mettre à jour leurs installations WinRar afin de corriger ces deux failles critiques que les attaquants pourraient exploiter pour exécuter du code arbitraire. Une mise à jour vers la version 6.23 de WinRAR a été publiée en début de mois pour corriger la vulnérabilité CVE-2023-40477.

Une année difficile pour RARLab

2023 n’est sans doute pas la meilleure année dans l’histoire de RARLab, la société qui diffuse WinRAR. En effet, à la fin du mois de mai, Microsoft annonçait à la surprise générale que Windows 11 saurait bientôt gérer en standard le format RAR, spécifique à WinRAR, en plus d’autres formats spécialisés comme le 7-zip ou le TAR. Cette annonce a probablement eu un impact sur la popularité et l’utilité de WinRAR.

L’importance de la sécurité des logiciels de compression

Utilisé de longue date et très populaire sur Internet, le format d’archive RAR, associé à WinRar, a déjà fait l’objet d’abus et d’exploitations par des cybercriminels. Les failles de sécurité découvertes récemment soulignent l’importance de maintenir une sécurité à jour pour les utilisateurs de ces logiciels :

  • Veiller à toujours utiliser la dernière version du logiciel pour bénéficier des correctifs de sécurité.
  • Être vigilant lors de l’ouverture de fichiers compressés provenant de sources inconnues.
  • Utiliser un antivirus et un pare-feu pour renforcer la protection contre les attaques potentielles.

Une technique d’attaque exploitant les exécutables SFX

En plus des vulnérabilités mentionnées précédemment, des chercheurs en sécurité de la société CrowdStrike ont identifié une technique d’attaque tirant parti de la nature même des fichiers SFX (exécutables contenant des données archivées et un stub de décompression intégré). Cette technique s’appuie en premier lieu sur l’application d’accessibilité utilman.exe.

Cette dernière permet de créer un fichier SFX corrompu qui, une fois exécuté par la victime, exploite la faille pour exécuter du code malveillant. Les chercheurs de CrowdStrike recommandent aux utilisateurs de WinRAR de restreindre l’accès aux fichiers SFX et d’être particulièrement vigilants lors de l’ouverture de tels fichiers.

La découverte de ces failles de sécurité dans WinRAR rappelle l’importance de maintenir à jour les logiciels et d’être vigilant lors de l’utilisation de fichiers compressés. Les utilisateurs concernés sont invités à mettre à jour leur installation vers la version 6.23 de WinRAR afin de se protéger contre ces vulnérabilités potentiellement dangereuses.

Rate this post
Total
0
Shares
Previous Post
Incogni

Incogni : un service qui fait disparaitre vos données du Web

Next Post
Galaxy Z Fold 5 vs S23 Ultra

Galaxy Z Fold 5 vs S23 Ultra : Quelle Samsung choisir ?

Related Posts