Ce célèbre logiciel de compression peut être exploité pour exécuter un programme à distance sur les appareils des victimes potentielles, ce qui constitue un problème majeur, c’est le moins que l’on puisse dire.
WinRAR est comme tout le monde : il n’est pas à l’abri des actes malveillants. Cependant, il existe des solutions pour vous en prémunir, et on vous explique tout.
Une faille qui facilite l’installation de logiciels malveillants
Cette nouvelle faille a été repérée début juin par un certain goodbyeselene, chercheur en sécurité et membre de la Zero Day Initiative (ZDI). Répertoriée sous le nom de CVE-2023-40477, elle permet à un acteur malveillant d’exécuter une commande arbitraire sur un ordinateur où une archive infectée est décompressée. « Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code au sein du processus en cours », indique la ZDI. Cela signifie qu’il est tout à fait possible d’installer des logiciels malveillants en utilisant les permissions acquises par WinRAR sur Windows.
Toutefois, cela implique nécessairement l’interaction de la victime avec une archive piégée. Il faut l’inciter à ouvrir celle-ci avec le logiciel de compression, ce qui n’est pas la tâche la plus ardue qui soit, compte tenu de la popularité de WinRAR. En raison de la relative facilité avec laquelle elle peut être mise en place et des risques qu’elle implique, cette vulnérabilité obtient un score CVSS de 7,8, ce qui signifie qu’il s’agit d’un problème de haute sévérité.
Un mauvais timing pour WinRAR
L’éditeur de WinRAR a été immédiatement contacté par goodbyeselene et s’est mis au travail pour nous fournir un correctif dès le 2 août dernier. Il est donc très important de télécharger au plus vite la version 6.23 du logiciel, qui corrige par ailleurs un autre problème très grave qui permet de lancer un mauvais fichier sans que la victime s’en aperçoive.
Cela tombe mal pour WinRAR qui, malgré sa fiabilité depuis près de trente ans, est aujourd’hui menacé par une prochaine mise à jour de Windows. En effet, ce dernier devrait bientôt prendre en charge de nouveaux formats de compression qui étaient jusqu’à présent l’apanage de logiciels tiers. Si le système d’exploitation de Microsoft est bien entendu lui aussi régulièrement victime de vulnérabilités, il est de toute évidence plus facile de faire confiance à un géant de la tech plutôt qu’à un plus petit éditeur comme RARLAB. Du moins, du point de vue de nombreux utilisateurs.
Quoi qu’il en soit, ni l’un ni l’autre ne peuvent autant vous protéger que votre propre vigilance à l’égard des fichiers que vous téléchargez. Et, comme dernière ligne de défense, un bon antivirus n’est jamais de trop.
Source : The Hacker News