Selon Theverge , le groupe d'analyse des menaces de Google (TAG) a découvert plusieurs groupes de pirates informatiques soutenus par le gouvernement exploitant la vulnérabilité WinRAR depuis début 2023. Décrivant l'attaque WinRAR en détail sur le blog, le TAG a déclaré : « Un correctif est désormais disponible, mais les appareils de nombreux utilisateurs semblent vulnérables. Des acteurs soutenus par le gouvernement de plusieurs pays ont exploité la vulnérabilité WinRAR dans le cadre de leurs opérations. »
Des millions de personnes risquent d'être attaquées par une vulnérabilité dans WinRAR
Les versions 6.24 et 6.23 de WinRAR incluent toutes deux des correctifs, mais l'application ne se met pas à jour automatiquement, les utilisateurs devront donc télécharger et installer le correctif manuellement.
La vulnérabilité de WinRAR permet aux attaquants d'exécuter du code arbitraire lorsqu'un utilisateur Windows ouvre quelque chose comme un fichier PNG dans une archive ZIP. TAG décrit l'exploit de sécurité comme « une faille logique dans WinRAR qui provoque une extension de fichier temporaire sans rapport lors du traitement d'archives conçues, combinée à un bogue dans l'implémentation ShellExecute de Windows lors de la tentative d'ouverture d'un fichier avec une extension contenant un espace ».
TAG a déclaré que l'activité généralisée d'exploitation de WinRAR montre que l'exploitation d'une vulnérabilité connue peut être très efficace pour les pirates. Cela souligne l’importance des correctifs, et il reste encore beaucoup de travail à faire pour permettre aux utilisateurs de maintenir plus facilement leurs logiciels sécurisés et à jour.
Ce n’est pas la première fois qu’une vulnérabilité majeure de WinRAR est découverte. En 2019, la société de cybersécurité Check Point Research a découvert une vulnérabilité d'exécution de code vieille de 19 ans qui pourrait donner à un attaquant le contrôle total de l'ordinateur d'une victime.
Si vous utilisez Windows 11, vous pouvez simplement utiliser l'outil natif qui prend en charge les fichiers RAR ou 7-zip fournis dans la dernière mise à jour du système d'exploitation.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le chef de la République du Tatarstan, Fédération de Russie](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/21/7877cb55fc794acdb7925c4cf893c5a1)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le ministre français chargé des Transports](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/21/aa649691f85546d59c3624b1821ab6e2)
![[Photo] Rencontrez les pilotes de l'escadron Victory](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/21/fd30103acbd744b89568ca707378d532)
Comment (0)