WinRaR rencontre une faille de sécurité critique menaçant des millions d'utilisateurs

WinRaR rencontre une faille de sécurité critique menaçant des millions d’utilisateurs

Des chercheurs en sécurité informatique viennent de dévoiler une faille du type zero-day au sein du logiciel WinRAR. Une faille jugée critique présente dans la version 5.21 du logiciel de compression de fichiers.

Publié le 1 octobre 2015 - 9:36 par François Giraud

La version 5.21 de WinRAR comporte une faille de sécurité critique de type zero-day

Un chercheur en sécurité informatique, Mohammad Reza Espargham, vient de trouver une faille de type zero-day, permettant d’exécuter du code malveillant à distance, au sein du logiciel de compression de fichiers WinRAR. C’est la dernière version du logiciel qui est touchée, la mouture 5.21.

La faille de sécurité critique qui a été repérée au sein du logiciel de compression de fichiers WinRAR concerne les archives SFX, dîtes auto-extractibles. Le code malveillant sera automatiquement exécuté lorsqu’un utilisateur ouvrira son archive, sans qu’il ne s’en rende compte. Les chercheurs de Vulnerability Labs ont indiqué sur le site Internet sexlistes.org qu’une alerte de sécurité critique avait été découverte au sein de WinRAR, le logiciel utilisé par des millions de personnes.

WinRAR-1
Publicité
Une faille de sécurité critique qui pourrait toucher 500 millions d’utilisateurs

La faille de sécurité découverte exploite une fonctionnalité de WInRAR appelé « Text to display in SFX Windows » et permet d’afficher du code HTML au sein de l’archive. Des liens exécutables peuvent être créés par des personnes malveillantes qui infecteraient l’ordinateur ou injecteraient un malware. Cette fonctionnalité est proposée nativement au sein du logiciel de compression, ce qui augmente sa dangerosité.

Les archives SFX de WinRAR sont toutes sensibles

Les développeurs de WinRAR ont indiqué qu’une archive auto-extractible est exécutable et représente donc une archive à risque. Ils indiquent qu’il est déjà possible d’intégrer un exécutable dans une archive via les commandes officielles de WinRAR. Des hackers pourraient donc déjà diffuser des archives dérobées sans que les utilisateurs ne soient au courant et sans passer par du code HTML. Ils conseillent donc d’ouvrir les fichiers « EXE », uniquement s’ils proviennent de sources sûres.


Ailleurs sur le web


2 Comments

  1. xbug

    1 octobre 2015 at 17 h 48 min

    Anéfé, les fichiers exécutables sont susceptibles de contenir du code exécutable…

  2. newsoftpclab

    1 octobre 2015 at 18 h 15 min

    Si c’est sur la dernière version du logiciel winrar.C’est bien sur un problème de securite.Toutefois les autres versions on peut les utiliser?

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *