Nous avons utilisé le logiciel d'extraction de fichiers WinRAR depuis des lustres. Pensez-vous que WinRAR est une option sûre? La réponse est non!. Étonnamment, le logiciel vient de corriger une vulnérabilité de sécurité vieille de 19 ans.
Les attaquants profitaient de la vulnérabilité pour injecter logiciel malveillant sur votre disque.
Comment les attaquants exécutaient-ils à distance des logiciels malveillants ?
Les attaquants ont injecté le malware dans vos systèmes en invitant les utilisateurs à acheter WinRAR. Ceux qui ont cliqué « la prochaine fois » ont été piégés dans une boucle d'extraction de fichiers indéfinie.
C'est la seule fois où les attaquants ont eu la possibilité d'accéder aux ordinateurs des utilisateurs. Ils ont pu utiliser une extension RAR pour renommer un fichier ACE qui a fini par extraire un programme malveillant dans un dossier de démarrage.
Les chercheurs ont découvert qu'une faille de cheminement était responsable de l'extraction des fichiers exécutables. Il permet au logiciel de s'exécuter automatiquement à chaque redémarrage. Les attaquants ont juste besoin de convaincre la victime d'ouvrir un fichier d'archive malveillant.
Dès que les technologies de sécurité Check Point Pointé le bogue, WinRAR a publié le dernière version du logiciel. Désormais, le logiciel ne prend plus en charge les archives ACE. Vous ne pourrez pas ouvrir vos anciens fichiers prenant en charge une archive ACE stockée sur votre disque.
- EN RELATION: Meilleures solutions antivirus Windows 10 à installer en 2019 [LISTE NON BIBLIQUE]
Dans une révélation choquante, le logiciel a mis la sécurité de plus de 500 millions d'utilisateurs en jeu au cours des deux dernières décennies. Nous pouvons comprendre comment les attaquants pensaient WinACE, pour être une option réalisable car il n'a reçu aucune mise à jour depuis 2007. Notamment, 7-zip ne prend pas en charge les fichiers ACE, nous supposons donc que le logiciel est sûr à utiliser.
Une courte vidéo explique l'attaque malveillante de piratage.
Atténuer le risque
Quand avez-vous mis à jour votre logiciel WinRAR pour la dernière fois? Si vous faites partie de ceux qui n'ont pas mis à jour leur logiciel au cours des dernières années, vous devez mettre à jour la dernière version au plus tôt.
Surtout, en évitant les fichiers reçus d'une source inconnue, c'est la meilleure solution de contournement pour résoudre le problème.
GUIDES CONNEXES QUE VOUS DEVEZ CONSULTER :
- Comment protéger par mot de passe les dossiers compressés dans Windows 10
- Top 5 des logiciels de compression vidéo pour votre Windows 10
- 6 meilleures solutions de stockage cloud personnel pour vos fichiers et dossiers
