WinRAR victime d’une faille de sécurité

Selon les chercheurs de Vulnerability Lab, une faille vient d’être découverte dans le logiciel de compression WinRAR. Des millions d’utilisateurs pourraient être touchés par celle-ci.

Logo WinRAR

Une simple fonctionnalité pour les développeurs de WinRAR

La version 5.21 inclut cette faille de sécurité qui touche principalement les fichiers de type SFX. Ces fichiers sont les archives auto-extractibles pouvant être générées par WinRAR et ne nécessitant pas le logiciel pour être extraites. Lors de la décompression de l’archive vérolée, du code peut ainsi être utilisé et exécuté via le logiciel.

En revanche, les développeurs du logiciel voient cette faille comme une simple fonctionnalité de l’utilitaire et insistent sur le fait qu’un fichier SFX est aussi dangereux qu’un exécutable. Rassurant !

Dans l’attente d’une éventuelle mise à jour, nous vous conseillons d’éviter toute utilisation de cette version pour décompresser des archives SFX dont vous ignorez la provenance.

Retrouvez le détail technique de cette faille sur ce lien.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.