Mettez WinRAR à jour sur votre PC : une faille de sécurité très dangereuse vient d’être patchée

WinRAR vient d’être mis à jour à la version 5.70 : parmi les nouveautés, une faille 0-day très dangereuse et ancienne vient d’être corrigée. Celle-ci permettrait de réaliser plus de 100 exploits uniques, dont une permettant de dézipper un programme malicieux dans le dossier de démarrage. Cette mise à jour est disponible depuis quelques semaines, mais tous les utilisateurs ne l’ont pas encore installée. Or les attaques permettant de l’exploiter se multiplient. 

winrar

WinRAR est l’un des logiciels propriétaires de compression de données les plus populaires sur PC avec plus de 500 millions d’utilisateurs. Il permet de compresser et décompresser des archivers au format RAR, ZIP, 7z, bzip2, ACE, ARJ, CAB, gzip, ISO, JAR, LZH, TAR, UUE et Z – en plus de créer des archives auto-extractibles pour Windows. Or, le mois dernier, une faille de sécurité 0-day vieille de 19 ans a été découverte dans le programme. Depuis, des pirates s’affairent à exploiter cette faille en mettant en ligne de nouveaux exploits.

Lire aussi : Windows 10 et 7 – une faille de sécurité permet de pirater n’importe quel PC à distance

WinRAR : voici pourquoi il faut mettre à jour le programme le plus vite possible

McAfee, qui tire une nouvelle fois la sonnette d’alarme ,explique que win.rar GmbH a été prompt à mettre en ligne la version 5,70 patchée contre cette vulnérabilité. Pourtant, relèvent les experts en sécurité, les pirates mettent en ligne de nouveaux exploits de cette faille « dans un effort d’atteindre des systèmes vulnérables avant qu’ils aient pu être patchés ». La firme cite l’exemple réel d’un fichier “Ariana_Grande-thank_u,_next(2019)_[320].rar” supposé contenir l’album d’Ariana Grande Thank U, Next.

Lorsque l’utilisateur lance la décompression, un programme malicieux se décompresse discrètement dans le dossier Démarrage de Windows. De sorte qu’il se lance automatiquement au prochain démarrage de l’ordinateur compromettant ainsi le système. Bien sûr, le passage à WinRAR 5.70 empêche au même fichier de décompresser quoi que ce soit dans le menu Démarrage. Et c’est pourquoi il est vivement recommandé de faire cette mise à jour au plus vite.

L’éditeur de WinRAR donne néanmoins une alternative si pour une raison ou une autre, vous ne souhaitez pas changer de version : « aux utilisateurs qui ne veulent pas d’une mise à jour ou ne trouvent pas encore de version de WinRAR 5,70 dans leur langue, le conseil de win.rar GmbH est de supprimer le fichier UNACEV2.DLL de leur version de WinRAR pour être à nouveau protégé de manière fiable ». Le fichier en question se trouve dans le dossier d’installation de WinRAR.

CLIQUEZ ICI POUR METTRE A JOUR WINRAR



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Les meilleures messageries mail gratuites

Ce ne sont pas les messageries qui manquent sur internet. De nombreux services gratuits existent pour répondre à la demande des utilisateurs, que ce soit pour une utilisation personnelle ou professionnelle. On vous aide à vous y retrouver. L’offre en…

Microsoft veut imposer son moteur de recherche Bing dans Chrome

Microsoft va forcer les utilisateurs d’Office 365 ProPlus à changer de moteur de recherche. Sous Chrome, le moteur de Google laissera place à celui développé par l’entreprise de Redmond : Bing. Très prochainement, l’outil d’installation d’Office 365 ProPlus va changer….

Microsoft Edge : dites-lui adieu et dites bonjour à Chromium Edge

Tout comme Windows 7, qui vient de nous faire ses adieux puisque Microsoft a décidé de ne plus le prendre en charge, le navigateur Microsoft Edge nous quitte aujourd’hui. Il y a quelques mois déjà, l’éditeur de Redmond l’avait annoncé….

Chrome 79 est disponible et il va consommer moins de RAM

Chrome 79 est désormais disponible au téléchargement sur Windows, Mac et Linux. Cette nouvelle itération comporte son lot de nouveautés, dont une protection avancée contre le phishing et une option permettant (enfin) d’économiser la mémoire vive de votre ordinateur.  Quelques semaines après…

Kodi : la mise à jour 18.5 est disponible, voici ce qui change

Kodi vient de déployer la mise à jour 18.5 pour son lecteur multimédia open-source. Cette MAJ n’apporte pas de nouvelles fonctionnalités mais corrige une montagne de bugs. Par ailleurs, Kodi a précisé vouloir prendre ses distances avec certaines extensions tierces….

Google Chrome se dote d’un adblock en béton pour accélérer la navigation

Google développe un nouvel adblock plus puissant pour Chrome, spécialement conçu pour bloquer les publicités qui consomment trop de ressources système. Google en profite pour définir ce qu’il appelle les « publicités lourdes » cibles de ce blocage. Des « flags » permettent déjà…