WinRAR : une faille critique menace des millions d’utilisateurs
La dernière version de WinRAR, l'utilitaire bien connu pour décompresser des fichiers, contiendrait une faille critique qui pourrait affecter des millions d'utilisateurs.
Des chercheurs de chez Vulnerabilty Labs viennent de découvrir une faille de sécurité qui pourrait s’avérer critique dans la dernière version de l’utilitaire WinRAR. Le problème concerne les archives de type SFX. Ce sont les 500 millions d’utilisateurs de ce shareware qui sont menacés.
WinRAR : une possible faille critique dans sa dernière version
Attention si vous utilisez l’utilitaire de décompression WinRAR, les chercheurs en sécurité de Vulnerability Labs alertent sur une possible faille de sécurité critique. Cette faille concerne la fonction “Text to display in SFX Windows” des fichiers SFX. Cette fonctionnalité permet d’afficher du code HTML dans l’archive. Ainsi, une personne malintentionnée pourrait exploiter cette faille afin d’intégrer un lien envoyant vers un exécutable malveillant dans l’archive auto exécutable. Lorsque l’utilisateur ouvrirait cette archive, il pourrait télécharger du contenu malicieux et infecter son PC sans qu’il puisse s’en rende compte.
Malwarebytes, la société qui édite le logiciel anti malware du même nom, a bien confirmé l’existence de cette faille et pour l’instant, aucun correctif n’a été déployé. D’après Mohammad Reza Espargham, le chercheur qui a découvert la vulnérabilité, celle-ci serait présente dans toutes les versions de WinRAR.
Toutes les archives SFX de WinRAR sont vulnérables
D’après les développeurs de WinRAR, les archives SFX, qui sont auto exécutables, sont vulnérables par nature, tout autant que tous les fichiers .exe. La fonctionnalité SFX est proposée pour que les personnes ne disposant pas du logiciel pour décompresser le fichier puissent tout de même récupérer le contenu de l’archive qui s’auto extraira sur leur PC. Ainsi ils expliquent sur le site ZDNet.com que cette faille n’a pas lieu à être corrigée, ce qui reviendrait à priver les utilisateurs d’une fonctionnalité qui est légitime. Ils conseillent de n’ouvrir des fichiers exécutables que s’ils sont envoyés par des sources fiables.