WinRAR victime d’une faille de sécurité
Selon les chercheurs de Vulnerability Lab, une faille vient d’être découverte dans le logiciel de compression WinRAR. Des millions d’utilisateurs pourraient être touchés par celle-ci.
Une simple fonctionnalité pour les développeurs de WinRAR
La version 5.21 inclut cette faille de sécurité qui touche principalement les fichiers de type SFX. Ces fichiers sont les archives auto-extractibles pouvant être générées par WinRAR et ne nécessitant pas le logiciel pour être extraites. Lors de la décompression de l’archive vérolée, du code peut ainsi être utilisé et exécuté via le logiciel.
En revanche, les développeurs du logiciel voient cette faille comme une simple fonctionnalité de l’utilitaire et insistent sur le fait qu’un fichier SFX est aussi dangereux qu’un exécutable. Rassurant !
Dans l’attente d’une éventuelle mise à jour, nous vous conseillons d’éviter toute utilisation de cette version pour décompresser des archives SFX dont vous ignorez la provenance.
Retrouvez le détail technique de cette faille sur ce lien.