WinRaR : Une faille critique pourrait infecter votre PC, attention !

Vous utilisez le logiciel WinRaR sur votre ordinateur Windows ? Vous êtes potentiellement la cible d’une faille de sécurité critique de type zero-day (sans correctif) tout juste découverte par un chercheur en sécurité informatique.

faille winrar

La version concernée est la toute dernière en date, soit WinRaR 5.21. Celle-ci donne potentiellement accès à distance à votre ordinateur afin que des malwares puissent y être introduits à votre insu.

Selon Mohammad Reza Espargham, chercheur Iranien, cette faille critique implique la fonction « Text to display in SFX Windows » qui permet l’affichage du code HTML d’une archive.

winrar

La faille de l’outil de WinRaR permet d’insérer au sein de ce même code un lien pointant vers un malware qui serait automatiquement installé sur votre PC au moment de l’ouverture de l’archive.

Plus spécialement présent sur les fichiers SFX, ce problème pourrait toutefois impacter jusqu’à 500 millions d’utilisateurs à travers le monde.

Aucun correctif en vue

Les développeurs du logiciel nécessaire à la décompression de tous vos fichiers en .exe explique toutefois que toutes les archives auto exécutables sont par défaut faillibles.

WinRaR offre d’ailleurs déjà la possibilité nativement d’intégrer une commande exécutable dans n’importe laquelle d’entre elles. Il se pourrait donc qu’aucun correctif ne voit le jour puisqu’il viserait à corriger une « fonction » originelle du logiciel dont un certain nombre d’utilisateurs ont le besoin.

Finalement point de faille en vue, mais plutôt une propriété à utiliser à vos dépends. Les équipes du Vulnérability Labs se sont affolées pour rien.

https://www.youtube.com/watch?v=fo0l0oT4468#action=share

Le meilleur conseil à suivre reste dans ce cas, parmi les nombreuses installations de fichiers exécutables proposées par Windows, de ne valider que celles dont vous pouvez être certain, dont vous connaissez la provenance ou que vous avez sollicité.

En bref, soyez vigilent, maintenant vous êtes prévenus.


Suivez nous sur facebook

Réagissez à cet article !