Des spécialistes en sécurité ont mis la main sur une vulnérabilité présente sur le logiciel WinRAR. La faille de sécurité touche en particulier les archives de type SFX.
Selon Vulnerability Lab, la version 5.21 de WinRAR comprend une faille de sécurité. Un pirate pourrait être en mesure d'utiliser cette vulnérabilité pour injecter des éléments malveillants lorsqu'un internaute tente de décompresser une archive de type SFX. L'attaquant serait alors capable d'agir sans que la victime ne puisse s'en rendre compte.
Les archives dites SFX sont des fichiers qui peuvent être décompressés par eux-mêmes, c'est-à-dire sans avoir recours à un logiciel dédié. Ils peuvent cependant être ouverts par le biais de ce type d'outils, permettant à la faille de sécurité d'être utilisée. C'est pourquoi les observateurs conseillent aux internautes d'éviter d'utiliser le logiciel pour ce type d'action.
RarLab, l'éditeur du logiciel concerné rappelle aux internautes de ne pas ouvrir de fichiers provenant d'une source non fiable. Il réfute également l'idée selon laquelle son programme peut être la source d'une infection, arguant que ce type de fichier peut facilement abriter des programmes malveillants.
Malgré ce point de vue, plusieurs millions d'utilisateurs peuvent potentiellement être touchés par cette faille de sécurité. Les spécialistes estiment que la vulnérabilité pourrait être utilisée facilement par un pirate. Ils demandent donc à ce qu'une mise à jour de sécurité soit rapidement proposée.
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
