Si vous utilisez WinRAR, il est temps de mettre à jour vers la dernière version après la découverte d’une grave vulnérabilité de sécurité déjà utilisée par les attaquants. Le Threat Analysis Group (TAG) de Google a découvert que plusieurs groupes de piratage soutenus par le gouvernement exploitaient la vulnérabilité WinRAR depuis début 2023.
« Un correctif est désormais disponible, mais de nombreux utilisateurs semblent encore vulnérables », déclare TAG dans un communiqué. article de blog détaillant l’exploit WinRAR. « TAG a observé des acteurs soutenus par le gouvernement d’un certain nombre de pays exploiter la vulnérabilité WinRAR dans le cadre de leurs opérations. »
WinRAR version 6.24 et 6.23 incluent tous deux un correctif pour la faille de sécurité, mais l’application ne se met pas à jour automatiquement, vous devrez donc télécharger et installer manuellement le correctif. C’est vrai, nous sommes en 2023 et l’une des applications Windows les plus populaires ne dispose toujours pas de fonctionnalité de mise à jour automatique.
La vulnérabilité WinRAR permet aux attaquants d’exécuter du code arbitraire lorsqu’un utilisateur Windows ouvre quelque chose comme un fichier PNG dans une archive ZIP. TAG décrit l’exploit de sécurité comme « une vulnérabilité logique dans WinRAR provoquant une expansion de fichier temporaire superflue lors du traitement d’archives contrefaites, combinée à une bizarrerie dans l’implémentation de ShellExecute de Windows lors de la tentative d’ouverture d’un fichier avec une extension contenant des espaces. »
L’exploit est utilisé par des attaquants depuis début 2023
L’exploit a également été utilisé pour cibler comptes de trading de crypto-monnaie depuis avril 2023. « L’exploitation généralisée du bug WinRAR met en évidence que les exploits pour les vulnérabilités connues peuvent être très efficaces, malgré la disponibilité d’un correctif », explique TAG. « Ces récentes campagnes exploitant le bug WinRAR soulignent l’importance des correctifs et le fait qu’il reste encore du travail à faire pour permettre aux utilisateurs de maintenir facilement leurs logiciels sécurisés et à jour. »
Ce n’est pas la première fois qu’une vulnérabilité majeure de WinRAR est découverte. En 2019, entreprise de cybersécurité Check Point Research découvert un exploit d’exécution de code vieux de 19 ans qui pourrait donner aux attaquants un contrôle total sur l’ordinateur d’une victime.
Vous pouvez télécharger la dernière mise à jour de WinRAR iciou, si vous utilisez Windows 11, vous pouvez simplement utiliser la prise en charge native des fichiers RAR 7-zip incluse dans la dernière mise à jour du système d’exploitation.