Les utilisateurs doivent immédiatement mettre à jour vers la dernière version de WinRAR pour éviter les risques potentiels.
Des experts en sécurité viennent de découvrir et de corriger une grave faille de sécurité dans le logiciel de compression et de décompression de fichiers WinRAR. Par conséquent, les utilisateurs doivent immédiatement mettre à jour leur logiciel vers la dernière version pour éviter d'être la cible de pirates informatiques.
WinRAR, l'un des outils de compression et de décompression de fichiers les plus connus des utilisateurs Windows, vient de publier une mise à jour importante pour corriger une grave vulnérabilité zero-day. Cette faille de sécurité peut être exploitée par des pirates informatiques pour installer des logiciels malveillants sur des ordinateurs exécutant d'anciennes versions de WinRAR, menaçant ainsi directement les données et la confidentialité des utilisateurs.
Selon une annonce de RARLAB - le développeur de WinRAR, la mise à jour de la version 7.13 corrige une « vulnérabilité de traversée » qui permet aux attaquants d'insérer de faux chemins dans des fichiers compressés spécialement conçus.
Lorsqu'un utilisateur ouvre ou décompresse ce fichier, WinRAR et ses versions Windows ou Unix de RAR, UnRAR et UnRAR Portable peuvent accidentellement utiliser un faux chemin, entraînant le téléchargement et le déballage de logiciels malveillants au lieu du fichier de données légitime.
Plus dangereux encore, ce type d'attaque ne nécessite pas d'opérations complexes, mais nécessite simplement la décompression d'un fichier apparemment sûr pour compromettre le système. Par conséquent, RARLAB recommande à tous les utilisateurs de mettre à jour immédiatement WinRAR 7.13 afin d'éliminer ce risque.
De nombreux utilisateurs ne font pas attention à la mise à jour de WinRAR
Bien que WinRAR soit l'un des outils de compression et de décompression de fichiers les plus populaires sur Internet, de nombreuses personnes l'installent et oublient de le mettre à jour. La raison est simple : WinRAR est un logiciel payant. Les utilisateurs peuvent l'essayer gratuitement pendant 30 jours, mais ses fonctionnalités ne sont pas bloquées à son expiration.
Après ce point, l'application affiche uniquement une invite d'achat de licence à chaque démarrage, et comme elle peut être désactivée facilement, la plupart des utilisateurs continuent de l'utiliser indéfiniment.
Photo : Internet
De plus, WinRAR n'est pas un logiciel que les utilisateurs utilisent quotidiennement ; beaucoup d'entre eux ne se souviennent donc même pas de la dernière fois qu'ils l'ont utilisé. Il arrive donc souvent que les mises à jour de sécurité soient manquées.
Bien qu'il n'existe actuellement aucun cas connu d'exploitation de la vulnérabilité zero-day récemment corrigée, les précédents montrent que les vulnérabilités WinRAR précédentes ont été largement exploitées par des cybercriminels.
Par conséquent, il est extrêmement important de mettre à jour de manière proactive vers la dernière version dès qu'un correctif est disponible, car cela aide les utilisateurs à fermer la « porte » que les méchants peuvent exploiter à l'avenir.
