WinRAR est un logiciel que vous avez
probablement utilisé une fois dans le passé - une application qui vous permet
de décompresser les fichiers RAR - mais une vulnérabilité a été découverte dans
la dernière version pourrait poser un problème sérieux pour des milliers
d'utilisateurs.
Selon un
rapport de la
sécurité par seclists.org Lab, la dernière version de WinRAR peut exécuter un
code malveillant quand vous décompressez une archive SFX.
Archives
SFX sont un type spécifique de fichier RAR qui est généralement enroulé autour
de logiciels piratés pour aider à installer des fichiers dans le bon répertoire
ou de fournir des instructions aux utilisateurs.
MalwareBytesconfirme l'existence de la vulnérabilité, en notant qu'il n'a pas été
patché et nécessite des modifications. On ne sait pas combien d'utilisateurs
sont touchés par l'exploit, mais WinRAR revendique fièrement 500 millions
d'utilisateurs sur son site.
Si vous
tombez sur un fichier auto-extractible WinRAR et que vous utilisez la version
5.21 du logiciel, il est préférable d'éviter d'ouvrir pour l’instant.
COMMENTS