WinRAR est victime d’une faille de sécurité critique qui permet aux pirates d’installer des logiciels malveillants sur les ordinateurs des victimes. La faille a été corrigée dans les versions 6.23 et 6.24 de WinRAR.
WinRAR est un logiciel de compression et d’extraction de fichiers largement utilisé dans le monde entier. Bien qu’ancien, même en 2023, il reste aussi simple à utiliser qu’efficace. En revanche, le logiciel est souvent infecté par des programmes malveillants (une faille récemment découverte affectait par exemple toutes les versions du logiciel depuis 19 ans).
WinRAR : mettez à jour votre logiciel pour éviter une nouvelle infection
Et tout justement, une nouvelle faille de sécurité a été découverte par le groupe d’analyse des menaces de Google. Elle est liée à la gestion des fichiers temporaires par WinRAR : lorsqu’il décompresse un fichier, il crée un fichier temporaire qui contient le contenu du fichier compressé. Ce fichier temporaire est ensuite supprimé, mais il est possible pour un attaquant de le modifier avant qu’il ne soit supprimé.
Dans les grandes lignes, si un attaquant parvient à modifier ce fichier temporaire, il peut y insérer du code malveillant. Lorsque la victime décompresse le fichier, le code peut être exécuté sur son ordinateur.
La bonne nouvelle, c’est que la faille de sécurité a été corrigée dans les versions 6.23 et 6.24 de WinRAR, qui ont également patché une autre faille découverte en septembre dernier. Si vous utilisez une version antérieure de WinRAR, mettez-le à jour immédiatement, d’autant plus qu’il ne propose pas de mise à jour automatique.
Vous devrez donc installer manuellement la version la plus récente, que vous trouverez ci-dessous.
Démonstration
Télécharger WinRAR (7.01)
Playstore : (884312 votes)
Appstore : (5327 votes)
- Utilitaires
- Développeur RARLAB
Attention, car la faille de sécurité est considérée comme critique par Google, car elle pourrait permettre aux pirates d’installer des logiciels malveillants très sophistiqués sur les ordinateurs des victimes. Ces logiciels pourraient voler des données personnelles, prendre le contrôle de l’ordinateur ou diffuser des ransomwares. Autant ne pas s’embêter et le mettre à jour dès maintenant.