Mettez WinRAR à jour sur votre PC : une faille de sécurité très dangereuse vient d’être patchée

 

WinRAR vient d'être mis à jour à la version 5.70 : parmi les nouveautés, une faille 0-day très dangereuse et ancienne vient d'être corrigée. Celle-ci permettrait de réaliser plus de 100 exploits uniques, dont une permettant de dézipper un programme malicieux dans le dossier de démarrage. Cette mise à jour est disponible depuis quelques semaines, mais tous les utilisateurs ne l'ont pas encore installée. Or les attaques permettant de l'exploiter se multiplient. 

winrar

WinRAR est l'un des logiciels propriétaires de compression de données les plus populaires sur PC avec plus de 500 millions d'utilisateurs. Il permet de compresser et décompresser des archivers au format RAR, ZIP, 7z, bzip2, ACE, ARJ, CAB, gzip, ISO, JAR, LZH, TAR, UUE et Z – en plus de créer des archives auto-extractibles pour Windows. Or, le mois dernier, une faille de sécurité 0-day vieille de 19 ans a été découverte dans le programme. Depuis, des pirates s'affairent à exploiter cette faille en mettant en ligne de nouveaux exploits.

Lire aussi : Windows 10 et 7 – une faille de sécurité permet de pirater n'importe quel PC à distance

WinRAR : voici pourquoi il faut mettre à jour le programme le plus vite possible

McAfee, qui tire une nouvelle fois la sonnette d'alarme ,explique que win.rar GmbH a été prompt à mettre en ligne la version 5,70 patchée contre cette vulnérabilité. Pourtant, relèvent les experts en sécurité, les pirates mettent en ligne de nouveaux exploits de cette faille “dans un effort d'atteindre des systèmes vulnérables avant qu'ils aient pu être patchés”. La firme cite l'exemple réel d'un fichier “Ariana_Grande-thank_u,_next(2019)_[320].rar” supposé contenir l'album d'Ariana Grande Thank U, Next.

Lorsque l'utilisateur lance la décompression, un programme malicieux se décompresse discrètement dans le dossier Démarrage de Windows. De sorte qu'il se lance automatiquement au prochain démarrage de l'ordinateur compromettant ainsi le système. Bien sûr, le passage à WinRAR 5.70 empêche au même fichier de décompresser quoi que ce soit dans le menu Démarrage. Et c'est pourquoi il est vivement recommandé de faire cette mise à jour au plus vite.

L'éditeur de WinRAR donne néanmoins une alternative si pour une raison ou une autre, vous ne souhaitez pas changer de version : “aux utilisateurs qui ne veulent pas d'une mise à jour ou ne trouvent pas encore de version de WinRAR 5,70 dans leur langue, le conseil de win.rar GmbH est de supprimer le fichier UNACEV2.DLL de leur version de WinRAR pour être à nouveau protégé de manière fiable”. Le fichier en question se trouve dans le dossier d'installation de WinRAR.

CLIQUEZ ICI POUR METTRE A JOUR WINRAR



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
adobe flash player
Adobe efface toute trace de Flash dans Reader et Acrobat

Adobe a officiellement retiré les derniers composants Flash qui résidaient dans Adobe Reader la visionneuse de PDF et les différentes versions d’Acrobat l’éditeur professionnel pour ce format.  Adobe a décidé de retirer toute trace de Flash dans ses produits en…

microsoft teams statut hors ligne
Microsoft Teams : le statut hors-ligne est enfin disponible

Microsoft Teams permet enfin d’apparaître hors-ligne. Á l’aube d’un second confinement, le service de travail collaboratif laisse désormais ses utilisateurs disparaître des radars de leurs collègues ou de leur responsable. Dans un second temps, Microsoft permettra aussi aux usagers de définir…

google chrome
Chrome 86 vous empêche de télécharger certains fichiers ? Voici la solution

Chrome 86 vous empêche de télécharger certains fichiers ? Comme Google l’avait annoncé Chrome ne permet plus de télécharger certains fichiers hébergés sur des serveurs non protégés par HTTPS. Il existe heureusement plusieurs méthodes pour pouvoir télécharger ces fichiers quand…

Win
Windows XP a failli beaucoup ressembler à MacOS

Windows XP a vu son code source fuiter sur la toile. Cela a permis de mettre la main sur un thème graphique jamais présenté par Microsoft auparavant. Il ressemble énormément à ce que proposait Apple à la même période et…

Internet Explorer
Internet Explorer fera ses adieux en août 2021

Internet Explorer ne sera bientôt plus qu’un souvenir. L’auguste navigateur de Microsoft va en effet tirer sa révérence le 17 août 2021, soit dans un an. S’il sera toujours utilisable, il ne sera plus supporté par la firme de Redmond,…

Slack
Slack porte plainte contre Microsoft pour concurrence déloyale

Slack vient de déposer plainte devant la Commission Européenne contre Microsoft. La société reproche en effet ses pratiques anti-concurrentielles dans le domaine des messageries en ligne. Ici, c’est bien évidemment Teams, intégré à Office 365, qui est visé. Slack est…