Mettez à jour WinRAR maintenant pour protéger votre PC contre les attaques



Votre ordinateur Windows est-il équipé de WinRAR ? Si c’est le cas, il est probable que vous soyez exposé à des risques de sécurité. Bien que RARLab ait corrigé une faille de sécurité critique fin février 2019, WinRAR ne se met pas à jour automatiquement. Par conséquent, de nombreuses installations de WinRAR demeurent vulnérables.

Quelle est la menace ?

WinRAR présente une faille qui permet à un fichier .RAR malveillant téléchargé d’extraire automatiquement un fichier .exe dans votre répertoire de démarrage. Ce fichier .exe pourrait alors s’exécuter automatiquement lors de votre prochaine connexion à votre PC et potentiellement infecter votre machine avec des logiciels malveillants.

Cette vulnérabilité découle du traitement des fichiers ACE par WinRAR. Un pirate peut créer une archive ACE spécialement conçue, puis la renommer avec l’extension .RAR. Lors de l’extraction avec une version vulnérable de WinRAR, le code malveillant est discrètement placé dans le dossier de démarrage, sans aucune action supplémentaire de votre part.

Cette faille majeure a été identifiée par des chercheurs de Check Point Software Technologies. Pour assurer la compatibilité avec les archives ACE, WinRAR utilisait une ancienne DLL datant de 2006. Ce fichier a été retiré des versions les plus récentes de WinRAR, qui ne prennent plus en charge les archives ACE. Il est important de noter que les archives ACE sont rarement utilisées.

Néanmoins, si vous n’avez pas été informé de cette faille de « traversée de chemin », vous pourriez être en danger. WinRAR ne se met pas à jour automatiquement et nous regrettons que le site officiel de WinRAR ne mette pas en avant cette faille de sécurité, la reléguant plutôt aux notes de version.

On estime que WinRAR compte 500 millions d’utilisateurs dans le monde, et il est fort probable que la majorité d’entre eux ne connaissent pas cette vulnérabilité et n’aient pas mis à jour leur logiciel.

Même si un correctif a été publié en février, l’actualité de cette faille continue de croître. Les experts en sécurité de McAfee avaient identifié plus de 100 exploits uniques en ligne à la mi-mars, la plupart des victimes se trouvant aux États-Unis. Un exemple frappant est une copie illégale de l’album d’Ariana Grande « Thank U, Next », nommée « Ariana_Grande-thank_u, _next (2019) _[320].rar », utilisée pour propager des logiciels malveillants via des versions vulnérables de WinRAR.

Comment vérifier si WinRAR est installé

Si vous n’êtes pas certain d’avoir installé WinRAR, effectuez une simple recherche dans votre menu Démarrer en tapant « WinRAR ». Si un raccourci WinRAR apparaît, cela signifie que le programme est installé. Si aucun raccourci n’est trouvé, WinRAR n’est pas présent sur votre système.

Quelles sont les versions vulnérables de WinRAR ?

Si WinRAR est installé, il est crucial de vérifier si vous utilisez une version vulnérable. Pour cela, ouvrez WinRAR et sélectionnez Aide> À propos de WinRAR.

Les versions 5.70 et supérieures de WinRAR sont sécurisées. En revanche, toutes les versions antérieures sont considérées comme vulnérables. Cette faille de sécurité concerne toutes les versions de WinRAR publiées au cours des 19 dernières années.

Si vous utilisez la version 5.70 bêta 1, votre installation est également sécurisée, mais nous vous recommandons d’opter pour la dernière version stable.

Comment protéger votre PC contre les fichiers RAR malveillants

Si vous souhaitez continuer à utiliser WinRAR, rendez-vous sur le site officiel de RARLab, téléchargez la dernière version de WinRAR et installez-la sur votre ordinateur.

Étant donné que WinRAR ne se met pas à jour automatiquement, votre installation restera vulnérable tant que vous n’aurez pas effectué la mise à jour manuellement.

Vous pouvez également désinstaller WinRAR via le panneau de configuration de Windows. Nous ne sommes pas de fervents admirateurs de WinRAR, un logiciel d’évaluation qui vous incite à payer ou qui affiche des écrans intrusifs.

Nous vous recommandons plutôt d’installer le logiciel open source gratuit 7-Zip. Il s’agit de notre outil de décompression préféré. 7-Zip peut ouvrir les fichiers RAR ainsi que d’autres formats d’archives, tels que ZIP et 7z.

Si l’esthétique des icônes du programme ne vous convient pas, vous pouvez également obtenir des icônes plus modernes pour 7-Zip.

Quel que soit le logiciel de décompression que vous utilisez, il est fortement conseillé d’installer et d’activer un antivirus performant. Les antivirus peuvent souvent détecter les logiciels malveillants de ce type et empêcher leur installation, même si votre système utilise des logiciels vulnérables. Néanmoins, les logiciels de sécurité ne sont pas infaillibles et il n’est pas possible de compter sur eux pour stopper toutes les menaces en ligne. C’est pourquoi il est indispensable d’adopter une stratégie de défense à plusieurs niveaux.