WinRAR : Des chercheurs découvrent une faille qui touche des millions d’utilisateurs

WinRAR

Lorsque l’on souhaite partager ses fichiers et faire en sorte que ces derniers prennent le moins de place possible, on passe généralement par la génération d’une archive au format .zip ou encore .rar. Pour réaliser ce deuxième type d’archive, il existe bon nombre de logiciels mais s’il y en a un qui se détache du lot c’est bien WinRAR qui est aujourd’hui utilisé par des millions d’utilisateurs. Cependant, des chercheurs de chez Vulnerability Labs ont publié sur le site internet seclists.org une alerte concernant une faille de sécurité sérieuse découverte au sein de ce fameux WinRAR.

Cette faille exploite la fonctionnalité de WinRAR dénommée « Text to display in SFX Windows » permettant d’afficher du code HTML dans l’archive. Avec cette fonctionnalité native de WinRAR certaines personnes malintentionnées pourraient alors créer un lien vers un exécutable qui lancerai alors un script malicieux. La problématique est que cette fonctionnalité est proposée nativement par WinRAR et n’est donc pas une faille en tant que telle mais ce que nous appelons ici « faille » est plutôt une utilisation détournée de cette fonctionnalité. Ainsi, il y a de grandes chances pour que cette faille ne soit pas corrigée par l’éditeur et par conséquent, il faudra que les utilisateurs soient vigilants quant aux archives reçues et disposant de cette fameuse fonctionnalité.

 

A propos de l'auteur

Consultant et Chef de Projet Web, je suis aussi Co-Fondateur de WebZeen et créateur du comparateur de prix de jeux vidéo Call of Deal. Passionné par le WebMarketing, le référencement naturel, les réseaux sociaux et la mobilité, mon objectif au fil de mes articles sera de vous présenter mon point de vue et d'échanger avec vous sur ces différents sujets. Bonne lecture

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *