Vous utilisez toujours WinRAR ? Il est temps de mettre à jour pour corriger un trou de sécurité très sérieux

Tout le monde connaît WinRAR et a déjà testé cet outil dédié aux fichiers compressés. Bien qu’il soit une présence constante, son nom est revenu sous les feux de la rampe depuis un certain temps maintenant, en raison des nouvelles fonctionnalités de Windows 11. Cela se répète maintenant, mais pour des raisons bien pires. Il a une faille de sécurité très grave et doit être mis à jour.

Une grave faille de sécurité dans WinRAR

Même s’il s’agit d’un outil payant et qu’il existe des concurrents gratuits, WinRAR a toujours été le choix de nombreux utilisateurs. Les raisons sont souvent personnelles et même avec la prise en charge prometteuse de Windows 11 pour les nouveaux fichiers, beaucoup ont choisi de s’en tenir à cette proposition.

Avec des preuves de qualité données dans le passé, étant l’option logique pour beaucoup, une question importante se pose maintenant. Est-ce un outil sûr ou non ? La raison vient d’une très grave faille de sécurité découverte par un enquêteur de sécurité de la Zero Day Initiative.

Ce qui a été révélé, c’est que WinRAR a une faille qui permet à tout attaquant d’exécuter d’autres applications sur Windows. Cela représente un problème sérieux, car il peut être utilisé pour ouvrir la porte à d’autres attaques et rend ces systèmes vulnérables.

Nouvelle version : Aujourd’hui, nous avons publié WinRAR 6.23 !

Téléchargez ou mettez à niveau votre logiciel WinRAR pour vous assurer que vous utilisez la version la plus sécurisée disponible : https://t.co/WXj2tCfo5P

— WinRAR (@WinRAR_RARLAB) 2 août 2023

La solution est de mettre à jour cette application

Le problème provient du manque de validation appropriée des données fournies par l’utilisateur. Cela peut conduire à un accès mémoire après la fin d’un buffer alloué. En forçant l’ouverture d’un dossier, son degré de gravité finit par perdre quelques points.

L’enquêteur de sécurité a signalé la faille trouvée à WinRAR le 8 juillet. La société a tenté de résoudre le problème, après avoir publié la version 6.23 le 2 août, avec cette correction et la fin de la vulnérabilité.

Il est donc urgent de mettre à jour WinRAR vers la dernière version, afin que les problèmes soient atténués. Avec la prise en charge des tests Microsoft pour les fichiers RAR, 7-Zip et GZ dans Windows 11, le besoin réel de ce logiciel est mis en doute.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :