Des pirates peuvent prendre le contrôle de votre PC en utilisant une vulnérabilité de WinRAR
Une nouvelle faille de sécurité de WinRAR met en danger plus d'un demi-milliard d'utilisateurs de l'archiveur WinRAR. L'ouverture d'une archive RAR générée par les attaquants permet l'exécution de code arbitraire sur la machine de la victime. La vulnérabilité de WinRAR a été découverte par un chercheur, "goodbyeselene" de Zero Day Initiativequi a signalé la faille au fournisseur, RARLAB, le 8 juin 2023.
Le Piratage via la faille de sécurité WinRAR est devenue facile pour les cybercriminels. La vulnérabilité est répertoriée sous l'identifiant CVE-2023 -40477 et permet à un attaquant distant d'exécuter un code arbitraire sur la machine attaquée en utilisant un fichier d'archive spécialement préparé avec l'extension RAR. Étant donné que cet exploit particulier nécessite une interaction avec l'utilisateur (vous devez ouvrir une archive malveillante), il a reçu une note de gravité de 7,8 de la part de CVSS. L'utilisateur de WinRAR a besoin de stratégies pour protection contre les exploits WinRAR.
Conséquences d'une vulnérabilité de WinRAR
En utilisant les vulnérabilités de WinRAR, les attaquants peuvent s'introduire dans les ordinateurs d'autres personnes, en prendre le contrôle total et faire ce qu'ils veulent. Ils peuvent organiser des réseaux de zombies, voler des fichiers personnels, bloquer le système, crypter des données précieuses, et bien d'autres choses encore.
Les développeurs de WinRAR ont déjà éliminé toutes les vulnérabilités trouvées, mais la version mise à jour du programme n'a pas encore été publiée. Pour se protéger des attaques de pirates informatiques à l'aide de WinRAR, il suffit de s'abstenir de télécharger des archives à partir de sites incertains. Il faut également éviter de télécharger des fichiers dans des courriels provenant de destinataires que l'on ne connaît pas.
Protégez-vous de la vulnérabilité de WinRAR
Il est nécessaire de mettre en place un système de plan de prévention de la vulnérabilité de WinRAR de WinRAR. La mise à jour vers la version 6.23 car elle corrige ce problème et apporte d'autres modifications et améliorations. Vous devez donc télécharger ce nouveau paquet dès que possible si ce n'est pas déjà fait.
Le "virus" se présenterait sous la forme d'un fichier compresséIl peut s'agir d'un site web, d'une vidéo ou de n'importe quoi d'autre. Dès que vous décompressez le fichier, les pirates accèdent instantanément à votre ordinateur. De là, ils peuvent exécuter des commandes qui vous exposent à des menaces.
Les pirates peuvent également utiliser cette attaque comme un ransomware où tous les fichiers de votre système seront compressés et verrouillés. Vous ne récupérerez l'accès qu'après avoir versé une rançon aux pirates. La cybersécurité pour les utilisateurs de WinRAR joue un rôle très important dans la sécurisation des ordinateurs.
Corriger la vulnérabilité de WinRAR
Les atténuer les risques pour les PC liés à la vulnérabilité de WinRAR nécessite plusieurs étapes, par exemple l'utilisation d'un antivirus, la mise à jour de votre logiciel WinRAR et la sauvegarde régulière de vos fichiers.
Pour résoudre les problèmes, a mise à jour de sécurité de WinRAR est nécessaire. Pour corriger la vulnérabilité de WinRAR, téléchargez la dernière version de WinRAR ou vérifiez si vous disposez de la version 6.32 ou d'une version ultérieure. Même si vous n'êtes pas préoccupé par cette vulnérabilité particulière, la mise à jour de WinRAR corrigera les bogues et les exploits antérieurs. Elle peut également apporter des améliorations à l'interface utilisateur, si vous n'avez pas effectué de mise à jour depuis des années.
Conclusion
Si vous utilisez WinRAR pour gérer la compression et la décompression des archives RAR, mettez à jour l'utilitaire sans plus attendre. Une grave faille de sécurité faille de sécurité de WinRAR découverte dans le logiciel pourrait permettre à des pirates d'exécuter un code arbitraire lors de l'ouverture d'un fichier RAR compressé.
Les sources de cet article comprennent un article paru dans The Hacker News et Bleeping Computer.