WinRaR : faille de sécurité critique - GeekParadize.Fr - Actualité High-Tech et Geek au QuotidienGeekParadize.Fr – Actualité High-Tech et Geek au Quotidien
Home / High-Tech / WinRaR : faille de sécurité critique

WinRaR : faille de sécurité critique

WinRaR : faille de sécurité critique

Un chercheur en informatique a détecté une faille de sécurité dans le logiciel de compression de fichiers WinRaR.

Mohamed Reza Espargam, chercheur en informatique, a découvert il y a quelques jours une faille de sécurité de type zero-day au sein de la dernière version de WinRaR (5.21). Cette brèche permettrait à des personnes mal intentionnées d’introduire du code malveillant à distance, lequel pourrait être exécuté au moment où l’utilisateur ouvre ses fichiers. La faille concernerait les fichiers auto-extractibles, les archives SFX. Les pirates utiliseraient une fonctionnalité du logiciel appelée « Text to display in SFX Windows » pour afficher du code HTML et créer des liens exécutables qui infecteraient la machine de l’utilisateur. Les développeurs de WinRaR reconnaissent qu’il est déjà possible d’introduire un exécutable dans un fichier et qu’il existe un risque de vol et de diffusion d’archives. Pour limiter le risque d’attaque, ils recommandent d’ouvrir uniquement les fichiers .EXE provenant d’une source fiable.

Une faille qui concerne plusieurs millions d’utilisateurs



Le célèbre logiciel de compression de fichiers est utilisé par environ 500 millions de personnes à travers le monde. Potentiellement, toutes pourraient être concernées par la faille de sécurité découverte il y a quelques jours sur la nouvelle mouture de WinRaR. Bien qu’une alerte ait été lancée par le site seclists.org, les développeurs du logiciel se veulent rassurants. Ils soulignent que tous les fichiers auto-extractibles sont en permanence sous la menace d’une attaque potentielle.

Par conséquent, exécuter uniquement les fichiers .EXE de source sûre constitue à l’heure actuelle la meilleure façon de prévenir les attaques.

Photo: © stumpy666davies

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de Sébastien T.

Grand Passionné par le High-Tech et les jeux vidéos.

A voir aussi

Laïka, la nounou connectée pour toutou

Laïka, la nounou connectée pour toutou

Votre compagnon à 4 pattes hurle à la mort dès que vous vous éloignez ? …

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :