Une sérieuse brèche dans l’utilitaire de compression permettait à de potentiels hackers d’exécuter des applications malveillantes à votre insu, en décompressant simplement un fichier.
Si vous utilisez WinRAR pour gérer la compression et la décompression d’archives RAR, mettez à jour l’utilitaire sans plus attendre. Une très importante faille de sécurité découverte dans le logiciel pourrait permettre à de pirates d’exécuter du code arbitraire à l’ouverture d’un fichier compressé RAR.
L’ouverture d’une archive RAR vérolée suffit
Découverte par un chercheur en sécurité se faisant appeler goodbyeselene et officiant à la Zero Day Initiative (une initiative internationale de vulnérabilité appartenant désormais à Trend Micro), cette faille de sécurité (CVE-2023-40477) a été signalée à RARLab, l’éditeur de WinRAR, le 8 juin dernier.
« Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire sur les machines dotées WinRAR. L’interaction de l’utilisateur est nécessaire pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. La faille spécifique existe dans le traitement des volumes de récupération. Le problème résulte de l’absence de validation correcte des données fournies par l’utilisateur, ce qui peut entraîner un accès à la mémoire au-delà de la fin de la mémoire tampon allouée. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. » indique le bulletin de la Zero Day Initiative publié en ligne.
Concrètement, la simple ouverture d’une archive RAR vérolée suffirait pour permettre à des âmes mal intentionnées d’exécuter du code sur votre PC à votre insu et potentiellement en prendre le contrôle.
RARLab, l’éditeur de WinRAR, a d’ores et déjà corrigé cette brèche. La dernière mise à jour du logiciel, estampillée 6.23 et mise en ligne le 2 août dernier, corrige en effet cette faille de sécurité. Si cela n’est pas déjà fait, il est fortement recommandé de procéder rapidement à l’installation de cette mise à jour sur votre PC.
Alors qu’il fallait jusqu’à maintenant impérativement télécharger un utilitaire tiers comme WinRAR pour gérer les archives RAR, Microsoft a récemment annoncé son intention de prendre en charge nativement les fichiers RAR sur Windows.
Une décision qui a quelque peu bousculé RARLab, qui n’a pas caché son inquiétude face au risque de voir ses utilisateurs abandonner le logiciel. Mais l’éditeur, qui semble avoir plus d’un tour dans son sac, ne compte pas se laisser aller et a déjà annoncé l’arrivée d’une mise à jour majeure de son utilitaire d’ici à la fin de l’année 2023.
Source :
Bleeping Computer