Si nous sommes bel et bien en 2023, WinRAR, le célèbre et mythique logiciel de compression de fichiers, présente une faille de sécurité critique. Il faut mettre à jour vers la version 6.23 pour se protéger des pirates qui peuvent exécuter du code malveillant sur votre ordinateur.
Vous utilisez WinRAR ? Alors vous devez absolument mettre à jour le logiciel de compression de fichiers. En effet, une faille de sécurité critique a été découverte dans les versions antérieures de WinRAR, qui pourrait permettre à des pirates de prendre le contrôle de votre ordinateur.
L’entourloupe n’est pas bien compliquée : il suffit qu’ils vous fassent ouvrir un fichier RAR piégé pour exécuter du code malveillant sur votre système. Heureusement, il existe une solution simple : passer à la dernière version.
Quelle est la faille de sécurité de WinRAR ?
La faille de sécurité qui affecte les versions antérieures de WinRAR a été révélée en août 2023 par l’initiative Zero Day, qui publie les détails des vulnérabilités non corrigées. Il s’agit d’une erreur de programmation dans la bibliothèque Unacev2.dll, qui permet de décompresser les fichiers au format ACE. Ce format est obsolète et peu utilisé, mais il est toujours pris en charge par WinRAR.
Le problème, c’est que cette bibliothèque n’a pas été mise à jour depuis 2005, et qu’elle contient une faille qui permet à un attaquant d’écrire des fichiers arbitraires sur le disque dur de la victime (depuis 2019 !). Ainsi, en créant un fichier RAR malformé qui contient un fichier ACE caché, le pirate peut déclencher la faille et exécuter du code malveillant sur le système. C’est aussi simple que ça.
Cette faille est particulièrement dangereuse, car elle ne nécessite aucune interaction de la part de l’utilisateur (sauf l’ouverture du fichier RAR infecté). Pire : elle affecte toutes les versions de WinRAR antérieures à la version 6.23, ce qui représente des milliers, voire millions d’utilisateurs potentiels.
Pour se protéger de cette faille de sécurité, il faut impérativement mettre à jour WinRAR vers la dernière version disponible, qui est la version 6.23. Cette version corrige la vulnérabilité en supprimant le support du format ACE. Ainsi, aucun fichier RAR piégé ne pourra exploiter la faille. Sinon, patientez, puisque Windows 11 a d’ores et déjà ajouté le support natif des fichiers RAR.
