WinRAR est-il installé sur votre PC Windows? Alors vous êtes probablement vulnérable aux attaques. RARLab a corrigé un bug de sécurité dangereux à la fin de février 2019, mais WinRAR ne se met pas à jour automatiquement. La plupart des installations WinRAR sont toujours vulnérables.
Table des matières
Quel est le danger?
WinRAR contient une faille qui permettrait à un fichier .RAR que vous téléchargez d’extraire automatiquement un fichier .exe dans votre dossier de démarrage. Ce fichier .exe serait automatiquement démarré la prochaine fois que vous vous connectez à votre PC et pourrait infecter votre PC avec des logiciels malveillants.
Plus précisément, cette faille est le résultat de la prise en charge des fichiers ACE de WinRAR. Un attaquant doit simplement créer une archive ACE spécialement conçue et lui donner l’extension de fichier .RAR. Lorsque vous extrayez le fichier avec une version vulnérable de WinRAR, il peut placer automatiquement des logiciels malveillants dans votre dossier de démarrage sans aucune action supplémentaire de l’utilisateur.
Cette grave faille a été découverte par des chercheurs de Technologies logicielles de Check Point. WinRAR contenait une ancienne DLL de 2006 pour permettre la prise en charge des archives ACE, et ce fichier a maintenant été supprimé des dernières versions de WinRAR, qui ne prennent plus en charge les archives ACE. Ne vous inquiétez pas, les archives ACE sont très rares.
Cependant, à moins que vous n’ayez déjà entendu parler de cette faille de «traversée de chemin», vous pouvez être en danger. WinRAR ne se met pas à jour automatiquement. Nous sommes également extrêmement déçus que le site Web de WinRAR ne met pas en évidence les informations sur cette faille de sécurité et les enterre à la place dans WinRAR. notes de version.
WinRAR aurait 500 millions d’utilisateurs dans le monde, et nous sommes certains que la plupart de ces utilisateurs n’ont pas encore entendu parler de ce bogue et mis à jour WinRAR.
Bien qu’une mise à jour ait été publiée en février, cette histoire prend toujours de l’ampleur. Chercheurs en sécurité chez McAfee avait identifié plus de 100 exploits uniques en ligne à la mi-mars, la plupart des utilisateurs attaqués se trouvant aux États-Unis. Par exemple, une copie bootlegged de l’album d’Ariana Grande «Thank U, Next» avec le nom de fichier «Ariana_Grande-thank_u, _next (2019) _[320].rar ”disponible en ligne est utilisé pour installer des logiciels malveillants via des versions vulnérables de WinRAR.
Comment vérifier si WinRAR est installé
Si vous ne savez pas si WinRAR est installé, effectuez simplement une recherche dans votre menu Démarrer pour « WinRAR ». Si vous voyez un raccourci WinRAR, il est installé. Si vous ne voyez pas de raccourci WinRAR, ce n’est pas le cas.
Quelles versions de WinRAR sont vulnérables?
Si vous voyez WinRAR installé, vous devez vérifier si vous exécutez une version vulnérable. Pour ce faire, lancez WinRAR et cliquez sur Aide> À propos de WinRAR.
Les versions 5.70 et plus récentes de WinRAR sont sûres. Si vous avez une ancienne version de WinRAR, elle est vulnérable. Ce bogue de sécurité existe dans toutes les versions de WinRAR publiées au cours des 19 dernières années.
Si vous avez la version 5.70 beta 1 installée, c’est également sûr, mais nous vous recommandons d’installer la dernière version stable.
Comment protéger votre PC contre les RAR malveillants
Si vous souhaitez continuer à utiliser WinRAR, accédez au Site Web RARLab, téléchargez la dernière version de WinRAR et installez-la sur votre PC.
WinRAR ne se met pas à jour automatiquement, donc le logiciel WinRAR sur votre ordinateur restera vulnérable jusqu’à ce que vous le fassiez.
Vous pouvez également simplement désinstaller WinRAR à partir du panneau de configuration. Nous ne sommes pas de grands fans de WinRAR, qui est un logiciel d’essai qui vous oblige à payer ou qui supporte des écrans agaçants.
Au lieu de cela, nous vous recommandons d’installer le logiciel gratuit et open-source 7-Zip logiciel – c’est notre logiciel de désarchivage préféré. 7-Zip peut ouvrir des fichiers RAR ainsi que d’autres formats d’archives comme ZIP et 7z.
Si vous n’aimez pas les icônes obsolètes du programme, vous pouvez obtenir des icônes plus belles pour 7-Zip.
Quel que soit le logiciel de désarchivage que vous utilisez, nous vous recommandons d’installer et d’activer un antivirus solide. Les logiciels antivirus peuvent souvent détecter des logiciels malveillants comme celui-ci et les empêcher de s’installer même si vous utilisez des logiciels vulnérables, bien que les logiciels de sécurité ne soient pas parfaits et que vous ne puissiez pas compter dessus pour détecter tous les logiciels malveillants en ligne. C’est pourquoi il est important d’avoir une stratégie de défense à plusieurs niveaux.