LEBIGDATA.FR I.A, Cloud & Cybersécurité
Naviguer sur le web en 2023, c’est comme arpenter une ville lumineuse mais parsemée de ruelles sombres. Parmi ces zones d’ombre se cache un logiciel jadis populaire : WinRAR. L’utilisez-vous encore ? Si oui, il est temps d’y réfléchir à deux fois.
Si vous utilisez toujours ce logiciel en 2023, votre ordinateur court un grave danger ! Une faille de sécurité sérieuse menace les utilisateurs de WinRAR, exploitée par de nombreux cybercriminels depuis le début de l’année.
Sécurité en jeu en 2023 : quand des cybercriminels exploitent des vulnérabilités logicielles largement adoptées
Vous l’avez peut-être entendu : « Personne ne devrait utiliser WinRAR en 2023 ». Cette mise en garde n’est pas anodine. Les utilisateurs de ce logiciel sont en danger, notamment à cause d’une faille de sécurité sérieuse déjà exploitée par des cybercriminels. D’ailleurs, le TAG, ou Groupe d’Analyse des Menaces de Google, tire la sonnette d’alarme. Depuis le début de 2023, de nombreux hackers, soutenus par des gouvernements, manipulent cette vulnérabilité.
Mais alors, pourquoi ce danger persiste-t-il ? Bien qu’un correctif soit disponible, son adoption n’est pas universelle. Certains utilisateurs, sans le savoir, restent vulnérables. Les versions 6.24 et 6.23 de WinRAR ont certes été mises à jour, mais cette actualisation n’est pas automatique. En 2023, c’est presque inconcevable. Cela nécessite une action manuelle de la part des utilisateurs. Ainsi, malgré sa popularité, WinRAR manque à l’appel pour une mise à jour automatique. La critique est claire : l‘utilisation de ce logiciel aujourd’hui est risquée.
La faille de WinRAR : une porte ouverte aux pirates depuis 2023
Alors, concrètement, qu’entraîne cette faille de WinRAR ? Elle ouvre une porte aux pirates. Ces derniers peuvent exécuter un code lorsqu’un utilisateur ouvre certains fichiers, comme des images PNG, depuis une archive ZIP. Depuis avril 2023, cette brèche est utilisée pour attaquer des comptes de trading de cryptomonnaies. Selon TAG, cette vulnérabilité découle d’un défaut logique dans WinRAR, associé à un aspect particulier de Windows.
Et pour souligner la gravité de la situation, ce n’est pas la première fois que WinRAR est sous les feux des projecteurs pour des raisons de sécurité. Rappelez-vous, en 2019, une autre faille, vieille de près de deux décennies, avait été révélée. Cette faille offrait un contrôle total aux pirates sur les ordinateurs de leurs cibles.
Si ce logiciel est toujours présent sur votre machine, une mise à jour s’impose. Et rapidement.
