LEBIGDATA.FR I.A, Cloud & Cybersécurité
Naviguer sur le web en 2023, c'est comme arpenter une ville lumineuse mais parsemée de ruelles sombres. Parmi ces zones d'ombre se cache un logiciel jadis populaire : WinRAR. L'utilisez-vous encore ? Si oui, il est temps d'y réfléchir à deux fois.
Si vous utilisez toujours ce logiciel en 2023, votre ordinateur court un grave danger ! Une faille de sécurité sérieuse menace les utilisateurs de WinRAR, exploitée par de nombreux cybercriminels depuis le début de l'année.
Sécurité en jeu en 2023 : quand des cybercriminels exploitent des vulnérabilités logicielles largement adoptées
Vous l'avez peut-être entendu : « Personne ne devrait utiliser WinRAR en 2023 ». Cette mise en garde n'est pas anodine. Les utilisateurs de ce logiciel sont en danger, notamment à cause d'une faille de sécurité sérieuse déjà exploitée par des cybercriminels. D'ailleurs, le TAG, ou Groupe d'Analyse des Menaces de Google, tire la sonnette d'alarme. Depuis le début de 2023, de nombreux hackers, soutenus par des gouvernements, manipulent cette vulnérabilité.
Mais alors, pourquoi ce danger persiste-t-il ? Bien qu'un correctif soit disponible, son adoption n'est pas universelle. Certains utilisateurs, sans le savoir, restent vulnérables. Les versions 6.24 et 6.23 de WinRAR ont certes été mises à jour, mais cette actualisation n'est pas automatique. En 2023, c'est presque inconcevable. Cela nécessite une action manuelle de la part des utilisateurs. Ainsi, malgré sa popularité, WinRAR manque à l'appel pour une mise à jour automatique. La critique est claire : l‘utilisation de ce logiciel aujourd'hui est risquée.
La faille de WinRAR : une porte ouverte aux pirates depuis 2023
Alors, concrètement, qu'entraîne cette faille de WinRAR ? Elle ouvre une porte aux pirates. Ces derniers peuvent exécuter un code lorsqu'un utilisateur ouvre certains fichiers, comme des images PNG, depuis une archive ZIP. Depuis avril 2023, cette brèche est utilisée pour attaquer des comptes de trading de cryptomonnaies. Selon TAG, cette vulnérabilité découle d'un défaut logique dans WinRAR, associé à un aspect particulier de Windows.
Et pour souligner la gravité de la situation, ce n'est pas la première fois que WinRAR est sous les feux des projecteurs pour des raisons de sécurité. Rappelez-vous, en 2019, une autre faille, vieille de près de deux décennies, avait été révélée. Cette faille offrait un contrôle total aux pirates sur les ordinateurs de leurs cibles.
Si ce logiciel est toujours présent sur votre machine, une mise à jour s'impose. Et rapidement.
- Partager l'article :
Il y a une autre faille dans Winrar. Si l’on créée un fichier sous Windows 11 avec un mot de passe, lorsqu’on clique sur le fichier pour l’ouvrir avec l’Explorateur de Windows 11 icelui-ci ignore le mot de passe et affiche le contenu en clair !!
Si l’on ouvre le fichier dans Winrar le mot de passe est demandé, ce qui est OK.
Lorsqu’un fichier avec mot de passe a été créé en dehors de Windows 11, par ex. avec Windows 7 le fichier n’est pas trouvé et le contenu du fichier ne s’affiche pas car on reçoit un message « erreur de connexion ».
Il y a donc un sérieux problème de sécurité. Si l’on veut protéger le contenu d’un fichier avec Winrar il faut soit le créer en dehors de Windows 11, soit utiliser un logiciel de cryptage.