WinRAR possèderait une faille critique menaçant ses 500 millions d’utilisateurs

Maj. le 5 avril 2016 à 11 h 02 min

C’est une annonce assez inquiétante qui vient de faire surface sur la toile. Avec la sortie de la dernière version de son utilitaire de compression/décompression d’archives, une faille critique de sécurité au sein de WinRAR a été mise au jour. Celle-ci semble particulièrement importante et concernerait environ 500 millions d’utilisateurs à travers le monde. Le plus étonnant reste peut-être la position de la société propriétaire du logiciel.

WinRAR SFX faille critique malware

Des chercheurs de Vulnerability Labs ont publié sur le site spécialisé SecureList cette faille critique présente au sein de toutes les versions du logiciel mondialement célèbre WinRAR. Celle-ci permettrait d’épandre des malwares sur votre PC lors de la décompression automatique de fichiers.

Si pour une fois, il ne s’agit pas de malwares sous Android, pour les représentants de WinRAR, il ne s’agit même pas d’un problème. Cette possibilité de créer des fichiers capables de se décompresser automatiquement est une fonctionnalité normale du logiciel appelée SFX (pour Self Extract Executable).

Car la faille se situe au niveau de la fonction « Text to display in SFX Windows », permettant de créer ces exécutables en rédigeant du code HTML au sein de l’archive. Selon les chercheurs à l’origine de la découverte, des personnes malveillantes pourraient employer cette fonction pour injecter sur votre PC du code malveillant par l’auto-extraction de l’archive créée.

La faille est sérieuse tant la méthode d’infection est peu discernable. De plus, WinRAR ne semble pas près d’apporter un correctif, arguant qu’il s’agit d’un faux problème. Selon l’entreprise, la fonctionnalité SFX a été créée pour les utilisateurs étant dans l’incapacité de décompresser les archives autrement dit, elle existe pour simplifier les choses et ne fait que remplir son devoir.

Il faut donc redoubler d’attention avec les fichiers .EXE que vous téléchargez. La position de WinRAR dans cette affaire pourra en énerver plus d’un en sous-entendant que vous restez le propre maître de vos actions mais c’est bien le cas. Nous sommes seuls responsables des fichiers que nous téléchargeons, des clics que nous réalisons ; mention spéciale aux faux boutons « j’aime pas » de Facebook.

Près de 500 millions d’utilisateurs sont concernés, peut-être serait-il quand même temps de jeter notre dévolu sur un logiciel alternatif…que pensez-vous de la position de WinRAR, faille ? fausse faille ? Faites-le nous savoir.

via/via

 

 

Réagissez à cet article !
  • SamFu!

    7Zip c’est gratuit !

    • angelneo

      oui mais il faut prendre les beta car la stable finale date de 2010 :) il faut le souligner

      • Julien

        non il ne FAUT pas forcement prendre une Beta :) la version 2010 fonctionne très bien, tout ce qui est vieux n’est pas à jeter :) tu PEUX le signaler si ça te fait plaisir, dur dur la diversité de notre langue.

        • angelneo

          certes l’ancienne fonctionne tjs mais tu as des ajouts non négligeable dans la beta ( notamment le support rar5)

    • Asturion

      winrar compresse mieux, plus vite et est aussi « gratuit »

      • robin4002

        7zip est bien plus lent que Winrar, par contre il compresse mieux.

  • Sebboost

    En même temps je n’ouvre jamais d’SFX directement car comme tous les .exe ils peuvent contenir un virus.
    Je change l’extension .exe en .rar et plus de faille.

    • Sébastien

      Bien répondu Sebboost! C’est clair qu’il ne s’agit pas d’une faille! C’est de la manipulation d’information. Excel possède-t-elle une faille parce qu’elle permet d’ouvrir des fichiers contenant des macros ?? Mais quand Microsoft va-t-elle nous fournir un correctif? N’importe quoi…

      • Sébastien

        Citation: « Il faut donc dès à présent vous méfier des fichiers .EXE. ». C’est une blague? On se méfie dans EXE et SCR depuis la nuit des temps, il n’y a rien de nouveau. Si la « faille concernait les RAR ou ZIP, je pourrais comprendre, mais cela concerne des EXE, donc ce n’est clairement pas une faille. C’est une fonctionnalité tout au plus dangereuse si mal utilisée, mais c’est tout.

  • fred

    Ca existe encore Winrar??? lol
    7zip ou izarc font le boulot et sont gratuit. ;)

  • Stef80

    Ce n’est pas une faille, c’est une fonctionnalité de WinRAR qui permet de mettre à dispo un fichier SFX qui peut s’autoextraire sans nécessiter la possession du logiciel…

    « 1 milliard d’automobilistes en danger : La pédale d’accélérateur permet d’aller jusqu’à 180 km/h… »

    • Trolilol

      Merci ! <3

  • Un faux problème des utilisateurs tels des moutons qui n’y connaissent rien. le problème c’est l’utilisateur qui dit toujours oui a tous

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
5G : Huawei atteint une vitesse de 20 Gbps, un record !

Huawei vient de battre un record de vitesse en 5G en utilisant deux relais lui permettant d’atteindre la vitesse vertigineuse de 20 Gbps. Bien que cela ne soit pas pour tout de suite dans l’hexagone, on peut dans tous les cas apprécier les efforts du constructeur pour nous permettre d’atteindre des vitesses de connexions élevées.

f992c48342abb240a23cd9889e6e41c3ddddddddddddddddddddddddddd