Accueil » WinRaR : faille de sécurité critique
High-Tech

WinRaR : faille de sécurité critique

WinRaR : faille de sécurité critique

Un chercheur en informatique a détecté une faille de sécurité dans le logiciel de compression de fichiers WinRaR.

Mohamed Reza Espargam, chercheur en informatique, a découvert il y a quelques jours une faille de sécurité de type zero-day au sein de la dernière version de WinRaR (5.21). Cette brèche permettrait à des personnes mal intentionnées d’introduire du code malveillant à distance, lequel pourrait être exécuté au moment où l’utilisateur ouvre ses fichiers. La faille concernerait les fichiers auto-extractibles, les archives SFX. Les pirates utiliseraient une fonctionnalité du logiciel appelée « Text to display in SFX Windows » pour afficher du code HTML et créer des liens exécutables qui infecteraient la machine de l’utilisateur. Les développeurs de WinRaR reconnaissent qu’il est déjà possible d’introduire un exécutable dans un fichier et qu’il existe un risque de vol et de diffusion d’archives. Pour limiter le risque d’attaque, ils recommandent d’ouvrir uniquement les fichiers .EXE provenant d’une source fiable.

Une faille qui concerne plusieurs millions d’utilisateurs



Le célèbre logiciel de compression de fichiers est utilisé par environ 500 millions de personnes à travers le monde. Potentiellement, toutes pourraient être concernées par la faille de sécurité découverte il y a quelques jours sur la nouvelle mouture de WinRaR. Bien qu’une alerte ait été lancée par le site seclists.org, les développeurs du logiciel se veulent rassurants. Ils soulignent que tous les fichiers auto-extractibles sont en permanence sous la menace d’une attaque potentielle.

Par conséquent, exécuter uniquement les fichiers .EXE de source sûre constitue à l’heure actuelle la meilleure façon de prévenir les attaques.

Photo: © stumpy666davies

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Paradize Radio – La radio 100% Libre

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

3 User(s) Online Join Server
  • Anthonio_Loucass
  • Sam_sus
  • Ayenes

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :