Des chercheurs en sécurité informatique viennent de dévoiler une faille du type zero-day au sein du logiciel WinRAR. Une faille jugée critique présente dans la version 5.21 du logiciel de compression de fichiers.

La version 5.21 de WinRAR comporte une faille de sécurité critique de type zero-day

Un chercheur en sécurité informatique, Mohammad Reza Espargham, vient de trouver une faille de type zero-day, permettant d’exécuter du code malveillant à distance, au sein du logiciel de compression de fichiers WinRAR. C’est la dernière version du logiciel qui est touchée, la mouture 5.21.

La faille de sécurité critique qui a été repérée au sein du logiciel de compression de fichiers WinRAR concerne les archives SFX, dîtes auto-extractibles. Le code malveillant sera automatiquement exécuté lorsqu’un utilisateur ouvrira son archive, sans qu’il ne s’en rende compte. Les chercheurs de Vulnerability Labs ont indiqué sur le site Internet sexlistes.org qu’une alerte de sécurité critique avait été découverte au sein de WinRAR, le logiciel utilisé par des millions de personnes.

WinRAR-1Une faille de sécurité critique qui pourrait toucher 500 millions d’utilisateurs

La faille de sécurité découverte exploite une fonctionnalité de WInRAR appelé « Text to display in SFX Windows » et permet d’afficher du code HTML au sein de l’archive. Des liens exécutables peuvent être créés par des personnes malveillantes qui infecteraient l’ordinateur ou injecteraient un malware. Cette fonctionnalité est proposée nativement au sein du logiciel de compression, ce qui augmente sa dangerosité.

Les archives SFX de WinRAR sont toutes sensibles

Les développeurs de WinRAR ont indiqué qu’une archive auto-extractible est exécutable et représente donc une archive à risque. Ils indiquent qu’il est déjà possible d’intégrer un exécutable dans une archive via les commandes officielles de WinRAR. Des hackers pourraient donc déjà diffuser des archives dérobées sans que les utilisateurs ne soient au courant et sans passer par du code HTML. Ils conseillent donc d’ouvrir les fichiers « EXE », uniquement s’ils proviennent de sources sûres.

2 Commentaires

  1. Si c’est sur la dernière version du logiciel winrar.C’est bien sur un problème de securite.Toutefois les autres versions on peut les utiliser?

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here