Une faille de sécurité découverte sur WinRAR

Des spécialistes en sécurité ont mis la main sur une vulnérabilité présente sur le logiciel WinRAR. La faille de sécurité touche en particulier les archives de type SFX.

Selon Vulnerability Lab, la version 5.21 de WinRAR comprend une faille de sécurité. Un pirate pourrait être en mesure d'utiliser cette vulnérabilité pour injecter des éléments malveillants lorsqu'un internaute tente de décompresser une archive de type SFX. L'attaquant serait alors capable d'agir sans que la victime ne puisse s'en rendre compte.

Les archives dites SFX sont des fichiers qui peuvent être décompressés par eux-mêmes, c'est-à-dire sans avoir recours à un logiciel dédié. Ils peuvent cependant être ouverts par le biais de ce type d'outils, permettant à la faille de sécurité d'être utilisée. C'est pourquoi les observateurs conseillent aux internautes d'éviter d'utiliser le logiciel pour ce type d'action.

RarLab, l'éditeur du logiciel concerné rappelle aux internautes de ne pas ouvrir de fichiers provenant d'une source non fiable. Il réfute également l'idée selon laquelle son programme peut être la source d'une infection, arguant que ce type de fichier peut facilement abriter des programmes malveillants.

0258000008188400-photo-winrar-logo.jpg

Malgré ce point de vue, plusieurs millions d'utilisateurs peuvent potentiellement être touchés par cette faille de sécurité. Les spécialistes estiment que la vulnérabilité pourrait être utilisée facilement par un pirate. Ils demandent donc à ce qu'une mise à jour de sécurité soit rapidement proposée.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Marvel Cinematic Universe : le guide complet pour regarder (ou non) les films et séries du MCU dans le bon ordre
E3 2021 : des stands virtuels et d'autres animations dématérialisées au programme
Un revenu universel en crypto-monnaie : douce utopie ou vraie bonne idée ?
PS5 : Sony travaille en ce moment sur plus de 25 exclusivités
Test Sony Bravia XR-55X90J : une alternative intéressante aux téléviseurs OLED ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
PS5 : Sony dévoile deux nouveaux coloris pour la manette DualSense
Cent ans après : la carte de crédit, produit d'une utopie
Test ASRock B560M Steel Legend : parce que le Z590 n'est pas forcément indispensable
Test de Mass Effect Édition Légendaire : une trilogie qui fait toujours son petit effet
Haut de page