Les utilisateurs doivent mettre à jour vers la dernière version de WinRAR immédiatement pour éviter les risques potentiels.
Des experts en sécurité viennent de découvrir et de corriger une grave faille de sécurité dans le logiciel de compression et de décompression de fichiers WinRAR. Par conséquent, les utilisateurs doivent immédiatement mettre à jour leur logiciel vers la dernière version pour éviter d'être la cible de pirates informatiques.
WinRAR, l'un des outils de compression et de décompression de fichiers les plus connus des utilisateurs Windows, vient de publier une mise à jour importante corrigeant une grave vulnérabilité zero-day. Cette faille de sécurité peut être exploitée par des pirates informatiques pour installer des logiciels malveillants sur les ordinateurs exécutant d'anciennes versions de WinRAR, menaçant ainsi directement les données et la confidentialité des utilisateurs.
Selon une annonce de RARLAB - le développeur de WinRAR, la mise à jour de la version 7.13 corrige une « vulnérabilité de traversée » qui permet aux attaquants d'insérer de faux chemins dans des fichiers compressés spécialement conçus.
Lorsqu'un utilisateur ouvre ou décompresse ce fichier, WinRAR et ses versions Windows ou Unix de RAR, UnRAR et UnRAR Portable peuvent utiliser accidentellement un faux chemin, entraînant le téléchargement et la décompression de logiciels malveillants au lieu du fichier de données légitime.
Plus dangereux encore, ce type d'attaque ne nécessite pas d'opérations complexes : la simple décompression d'un fichier apparemment sûr peut suffire à compromettre le système. Par conséquent, RARLAB recommande à tous les utilisateurs de mettre à jour immédiatement WinRAR 7.13 pour éliminer ce risque.
De nombreux utilisateurs ne font pas attention à la mise à jour de WinRAR
Bien que WinRAR soit l'un des outils de compression et de décompression de fichiers les plus populaires sur Internet, de nombreuses personnes l'installent et oublient de le mettre à jour. La raison est simple : WinRAR est un logiciel payant. Les utilisateurs peuvent l'essayer gratuitement pendant 30 jours, mais ses fonctionnalités ne sont pas bloquées après expiration.
Après ce point, l'application affiche uniquement une invite d'achat de licence à chaque démarrage, et comme elle peut être facilement désactivée, la plupart des utilisateurs continuent de l'utiliser indéfiniment.
Photo : Internet
De plus, WinRAR n'est pas un logiciel que les utilisateurs utilisent quotidiennement ; beaucoup d'entre eux ne se souviennent donc même pas de la dernière fois qu'ils l'ont exécuté. Il arrive donc souvent que les mises à jour de sécurité soient manquées.
Bien qu'il n'existe actuellement aucun cas connu d'exploitation de la vulnérabilité zero-day récemment corrigée, les précédents montrent que les vulnérabilités précédentes de WinRAR ont été largement exploitées par des cybercriminels.
Par conséquent, il est extrêmement important de mettre à jour de manière proactive vers la dernière version dès qu'un correctif est disponible, car cela aide les utilisateurs à fermer la « porte » dont les méchants peuvent profiter à l'avenir.
