Le fameux logiciel de compression de fichiers WinRAR a corrigé une faille de sécurité au mois d’août, mais en l’absence d’un outil de mises à jour intégré, de nombreux utilisateurs restent à la merci de cette vulnérabilité exploitée par des groupes de pirates chinois et russes.
Une faille de sécurité dans WinRAR continue de faire des ravages, même après la mise en ligne d’un correctif le 2 août dernier. Cette vulnérabilité, numérotée CVE-2023-38831, permet d’infecter les appareils ciblés avec un malware, et des groupes de pirates l’exploitent activement.
Pas de mises à jour automatiques pour WinRAR
Google s’est alarmé de plusieurs attaques initiées par des groupes affiliés à la Russie et à la Chine depuis le mois d’avril. Parmi lesquels Fancy Bear, des hackers russes bien connus qui opèrent depuis des années pour le compte du Kremlin. Ces derniers ont créé une campagne d’hameçonnage pour piéger des Ukrainiens, les poussant à télécharger un fichier compressé utilisant la faille WinRAR.
Lire Espionnage, sabotage, intox… Comment les hackers de l’armée russe sèment le chaos
Mais si WinRAR a mis à jour son logiciel cet été, pourquoi cette faille fait-elle encore des vagues ? Il se trouve que l’application (utilisée par plus de 500 millions d’utilisateurs dans le monde, selon l’éditeur) n’a pas de mécanisme de mises à jour automatique. L’utilisateur doit donc télécharger et installer lui-même la nouvelle version, ce qui n’est pas forcément évident.
La version 6.23 de WinRAR bouche la faille et il est chaudement recommandé de procéder à son installation dès à présent à cette adresse (on en est à la 6.24 actuellement). En espérant que l’histoire va pousser l’éditeur à intégrer un outil de mise à jour qui simplifiera la tâche de tout le monde…
Depuis le mois de mai, Windows 10 et 11 savent décompresser les fichiers RAR en natif, sans passer par un logiciel tiers comme WinRAR. Peut-être une bonne raison d’abandonner cette application tout simplement.
Lire Windows : WinRAR se dit « inquiet », mais ne baisse pas les bras
Source :
Google