Mise à jour urgente de WinRAR nécessaire en raison d’une grave vulnérabilité de sécurité

Share Button

C’est essentiel de mettre à jour WinRAR dès maintenant en raison d’une grave vulnérabilité de sécurité. WinRAR ne dispose pas d’une fonction de mise à jour automatique, c’est donc à vous de télécharger et d’installer le correctif manuellement.

Une vulnérabilité de sécurité sérieuse a été découverte et est déjà exploitée par des attaquants. Le groupe d’analyse des menaces de Google (TAG) a identifié plusieurs groupes de pirates soutenus par des gouvernements exploitant cette vulnérabilité de WinRAR depuis le début de l’année 2023.

La vulnérabilité de WinRAR permet aux attaquants d’exécuter un code arbitraire lorsqu’un utilisateur de Windows ouvre un fichier PNG dans une archive ZIP, par exemple. TAG décrit l’exploit de sécurité comme “une vulnérabilité logique dans WinRAR provoquant une expansion inutile de fichiers temporaires lors du traitement d’archives conçues, combinée à une particularité dans la mise en œuvre de l’exécution de Shell de Windows lors de la tentative d’ouverture d’un fichier avec une extension contenant des espaces.”

Les versions 6.24 et 6.23 de WinRAR incluent toutes deux un correctif pour cette faille de sécurité, mais l’application ne se met pas à jour automatiquement, ce qui signifie que vous devrez télécharger et installer le correctif manuellement. C’est incroyable qu’en 2023, l’une des applications Windows les plus populaires ne propose toujours pas de fonction de mise à jour automatique.

Cette vulnérabilité a également été utilisée pour cibler des comptes de trading de cryptomonnaies depuis avril 2023. “L’exploitation répandue de la faille de WinRAR souligne que les exploits pour des vulnérabilités connues peuvent être très efficaces, malgré l’existence d’un correctif”, indique TAG. “Ces campagnes récentes exploitant la faille de WinRAR soulignent l’importance de la mise à jour logicielle et le fait qu’il reste du travail à faire pour faciliter la sécurisation et la mise à jour des logiciels pour les utilisateurs.”

Il est essentiel de mettre à jour WinRAR immédiatement pour protéger votre système. Vous pouvez télécharger la dernière mise à jour de WinRAR sur leur site web, ou si vous utilisez Windows 11, vous pouvez simplement profiter de la prise en charge native des fichiers RAR et 7-zip incluse dans la dernière mise à jour du système d’exploitation.

 642 total views,  8 views today

Share Button
(Visited 66 times, 1 visits today)

Leave a Reply