La vénérable application d’archivage de shareware WinRAR a récemment été corrigée pour corriger une faille alarmante. La mise à jour vers la version 6.23 de WinRAR, repérée par Bleeping Computer, corrige la vulnérabilité au CVE-2023-40477 de haute gravité. En bref, les versions antérieures de WinRAR étaient des vecteurs pour exécuter un programme (exécution de code arbitraire) si un attaquant pouvait inciter l’utilisateur à ouvrir un fichier RAR spécialement conçu.
Si nous regardons la description de la faille WinRAR maintenant corrigée par Zero Day Initiative, elle explique ce qui suit :
- La vulnérabilité permettait à des attaquants distants d’exécuter du code arbitraire,
- La faille était due à la gestion par le programme des volumes de récupération,
- La faille provenait de la mauvaise validation par l’application des données fournies par l’utilisateur,
- Cela signifiait que les pirates pouvaient accéder à la mémoire au-delà de la fin d’un tampon alloué pour leurs actes ignobles, mais…
- Surtout, un utilisateur devrait visiter une page malveillante déguisée ou ouvrir un fichier pour être victime de pirates.
Le chercheur en sécurité « goodbyeselene » est crédité d’avoir découvert la faille WinRAR décrite dans CVE-2023-40477. Ils ont signalé la vulnérabilité aux développeurs de WinRAR début juin. La nouvelle de la faille a été publiée (le 17 août) plusieurs jours après que la version 6.23 soit devenue disponible au téléchargement pour les utilisateurs (le 2 août), de sorte que les gens ont eu tout le temps de se mettre à jour.
Dans les notes de publication de WinRAR v6.23, nous voyons CVE-2023-40477 décrit comme « un problème de sécurité impliquant une écriture hors limites est résolu dans le code de traitement des volumes de récupération RAR4 ». Cependant, il ne semble pas que ce soit la seule vulnérabilité écrasée, car la v6.23 pourrait également être dirigée pour « démarrer un mauvais fichier », après qu’un utilisateur ait double-cliqué sur un élément dans une archive spécialement conçue.
WinRAR est-il condamné ?
En mai dernier, nous avions annoncé que Windows ajouterait la prise en charge native de RAR dans une future mise à jour, de la même manière qu’il gère actuellement les fichiers .zip. Cette amélioration de l’Explorateur de fichiers Windows 11 est fournie grâce au repliement du projet open source libarchive. Avec l’intégration de libarchive, Windows devrait pouvoir (dé)compresser beaucoup plus d’archives comme les formats lha, pax, tar, tgz et 7z. Bien que les développeurs/testeurs puissent maintenant essayer le support RAR natif, il ne devrait arriver pour une consommation de masse qu’à partir du mois prochain.
WinRAR a mis un un visage courageux sur le fait que Windows 11 bénéficiera bientôt d’une prise en charge intégrée de ce format d’archivage populaire. Bien sûr, un menu contextuel d’archive RAR intégré à Windows ne remplacera pas une application complète comme WinRAR et toutes ses options de traitement d’archives.