WinRAR possèderait une faille critique menaçant ses 500 millions d’utilisateurs

Maj. le 5 avril 2016 à 11 h 02 min

C’est une annonce assez inquiétante qui vient de faire surface sur la toile. Avec la sortie de la dernière version de son utilitaire de compression/décompression d’archives, une faille critique de sécurité au sein de WinRAR a été mise au jour. Celle-ci semble particulièrement importante et concernerait environ 500 millions d’utilisateurs à travers le monde. Le plus étonnant reste peut-être la position de la société propriétaire du logiciel.

WinRAR SFX faille critique malware

Des chercheurs de Vulnerability Labs ont publié sur le site spécialisé SecureList cette faille critique présente au sein de toutes les versions du logiciel mondialement célèbre WinRAR. Celle-ci permettrait d’épandre des malwares sur votre PC lors de la décompression automatique de fichiers.

Si pour une fois, il ne s’agit pas de malwares sous Android, pour les représentants de WinRAR, il ne s’agit même pas d’un problème. Cette possibilité de créer des fichiers capables de se décompresser automatiquement est une fonctionnalité normale du logiciel appelée SFX (pour Self Extract Executable).

Car la faille se situe au niveau de la fonction « Text to display in SFX Windows », permettant de créer ces exécutables en rédigeant du code HTML au sein de l’archive. Selon les chercheurs à l’origine de la découverte, des personnes malveillantes pourraient employer cette fonction pour injecter sur votre PC du code malveillant par l’auto-extraction de l’archive créée.

La faille est sérieuse tant la méthode d’infection est peu discernable. De plus, WinRAR ne semble pas près d’apporter un correctif, arguant qu’il s’agit d’un faux problème. Selon l’entreprise, la fonctionnalité SFX a été créée pour les utilisateurs étant dans l’incapacité de décompresser les archives autrement dit, elle existe pour simplifier les choses et ne fait que remplir son devoir.

Il faut donc redoubler d’attention avec les fichiers .EXE que vous téléchargez. La position de WinRAR dans cette affaire pourra en énerver plus d’un en sous-entendant que vous restez le propre maître de vos actions mais c’est bien le cas. Nous sommes seuls responsables des fichiers que nous téléchargeons, des clics que nous réalisons ; mention spéciale aux faux boutons « j’aime pas » de Facebook.

Près de 500 millions d’utilisateurs sont concernés, peut-être serait-il quand même temps de jeter notre dévolu sur un logiciel alternatif…que pensez-vous de la position de WinRAR, faille ? fausse faille ? Faites-le nous savoir.

via/via

 

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !