Mettez WinRAR à jour sur votre PC : une faille de sécurité très dangereuse vient d’être patchée

WinRAR vient d'être mis à jour à la version 5.70 : parmi les nouveautés, une faille 0-day très dangereuse et ancienne vient d'être corrigée. Celle-ci permettrait de réaliser plus de 100 exploits uniques, dont une permettant de dézipper un programme malicieux dans le dossier de démarrage. Cette mise à jour est disponible depuis quelques semaines, mais tous les utilisateurs ne l'ont pas encore installée. Or les attaques permettant de l'exploiter se multiplient. 

winrar

WinRAR est l'un des logiciels propriétaires de compression de données les plus populaires sur PC avec plus de 500 millions d'utilisateurs. Il permet de compresser et décompresser des archivers au format RAR, ZIP, 7z, bzip2, ACE, ARJ, CAB, gzip, ISO, JAR, LZH, TAR, UUE et Z – en plus de créer des archives auto-extractibles pour Windows. Or, le mois dernier, une faille de sécurité 0-day vieille de 19 ans a été découverte dans le programme. Depuis, des pirates s'affairent à exploiter cette faille en mettant en ligne de nouveaux exploits.

Lire aussi : Windows 10 et 7 – une faille de sécurité permet de pirater n'importe quel PC à distance

WinRAR : voici pourquoi il faut mettre à jour le programme le plus vite possible

McAfee, qui tire une nouvelle fois la sonnette d'alarme ,explique que win.rar GmbH a été prompt à mettre en ligne la version 5,70 patchée contre cette vulnérabilité. Pourtant, relèvent les experts en sécurité, les pirates mettent en ligne de nouveaux exploits de cette faille “dans un effort d'atteindre des systèmes vulnérables avant qu'ils aient pu être patchés”. La firme cite l'exemple réel d'un fichier “Ariana_Grande-thank_u,_next(2019)_[320].rar” supposé contenir l'album d'Ariana Grande Thank U, Next.

Lorsque l'utilisateur lance la décompression, un programme malicieux se décompresse discrètement dans le dossier Démarrage de Windows. De sorte qu'il se lance automatiquement au prochain démarrage de l'ordinateur compromettant ainsi le système. Bien sûr, le passage à WinRAR 5.70 empêche au même fichier de décompresser quoi que ce soit dans le menu Démarrage. Et c'est pourquoi il est vivement recommandé de faire cette mise à jour au plus vite.

L'éditeur de WinRAR donne néanmoins une alternative si pour une raison ou une autre, vous ne souhaitez pas changer de version : “aux utilisateurs qui ne veulent pas d'une mise à jour ou ne trouvent pas encore de version de WinRAR 5,70 dans leur langue, le conseil de win.rar GmbH est de supprimer le fichier UNACEV2.DLL de leur version de WinRAR pour être à nouveau protégé de manière fiable”. Le fichier en question se trouve dans le dossier d'installation de WinRAR.

CLIQUEZ ICI POUR METTRE A JOUR WINRAR


Réagissez à cet article !

Demandez nos derniers articles !

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…