Mettez à jour WinRAR pour corriger une vulnérabilité de sécurité vieille de 19 ans

vulnérabilités de sécurité winrar

Nous avons utilisé le logiciel d'extraction de fichiers WinRAR depuis des lustres. Pensez-vous que WinRAR est une option sûre? La réponse est non!. Étonnamment, le logiciel vient de corriger une vulnérabilité de sécurité vieille de 19 ans.

Les attaquants profitaient de la vulnérabilité pour injecter logiciel malveillant sur votre disque.

Comment les attaquants exécutaient-ils à distance des logiciels malveillants ?

Les attaquants ont injecté le malware dans vos systèmes en invitant les utilisateurs à acheter WinRAR. Ceux qui ont cliqué « la prochaine fois » ont été piégés dans une boucle d'extraction de fichiers indéfinie.

C'est la seule fois où les attaquants ont eu la possibilité d'accéder aux ordinateurs des utilisateurs. Ils ont pu utiliser une extension RAR pour renommer un fichier ACE qui a fini par extraire un programme malveillant dans un dossier de démarrage.

Les chercheurs ont découvert qu'une faille de cheminement était responsable de l'extraction des fichiers exécutables. Il permet au logiciel de s'exécuter automatiquement à chaque redémarrage. Les attaquants ont juste besoin de convaincre la victime d'ouvrir un fichier d'archive malveillant.

Dès que les technologies de sécurité Check Point Pointé le bogue, WinRAR a publié le dernière version du logiciel. Désormais, le logiciel ne prend plus en charge les archives ACE. Vous ne pourrez pas ouvrir vos anciens fichiers prenant en charge une archive ACE stockée sur votre disque.

- EN RELATION: Meilleures solutions antivirus Windows 10 à installer en 2019 [LISTE NON BIBLIQUE]

Dans une révélation choquante, le logiciel a mis la sécurité de plus de 500 millions d'utilisateurs en jeu au cours des deux dernières décennies. Nous pouvons comprendre comment les attaquants pensaient WinACE, pour être une option réalisable car il n'a reçu aucune mise à jour depuis 2007. Notamment, 7-zip ne prend pas en charge les fichiers ACE, nous supposons donc que le logiciel est sûr à utiliser.

Une courte vidéo explique l'attaque malveillante de piratage.

Atténuer le risque

Quand avez-vous mis à jour votre logiciel WinRAR pour la dernière fois? Si vous faites partie de ceux qui n'ont pas mis à jour leur logiciel au cours des dernières années, vous devez mettre à jour la dernière version au plus tôt.

Surtout, en évitant les fichiers reçus d'une source inconnue, c'est la meilleure solution de contournement pour résoudre le problème.

GUIDES CONNEXES QUE VOUS DEVEZ CONSULTER :

  • Comment protéger par mot de passe les dossiers compressés dans Windows 10
  • Top 5 des logiciels de compression vidéo pour votre Windows 10
  • 6 meilleures solutions de stockage cloud personnel pour vos fichiers et dossiers
5+ meilleurs outils antivirus avec licence à vie [Guide 2021]

5+ meilleurs outils antivirus avec licence à vie [Guide 2021]La Cyber Sécurité

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Comment supprimer les pop-ups d'escroquerie de support technique dans Windows

Comment supprimer les pop-ups d'escroquerie de support technique dans WindowsLa Cyber Sécurité

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Microsoft obtient BigBrotherAward 2018 pour atteinte à la vie privée des utilisateurs

Microsoft obtient BigBrotherAward 2018 pour atteinte à la vie privée des utilisateursLa Cyber SécuritéLe Choix De L'éditeur

Il y a eu un débat sans fin sur Politique de confidentialité de Microsoft depuis que la société a lancé Windows 10. De nombreux utilisateurs pensent que le géant de la technologie est constamment m...

Lire la suite