WinRAR fait partie des applications populaires pour compresser des fichiers. Cet utilisateur est dans la tourmente depuis la publication de sa dernière version. Elle s’accompagne d’un important bug de sécurité.
WinRAR 5.21 est touché par une vulnérabilité. Cette faille n’est pas anodine puisqu’elle permet à des « pirates » d’exécuter un code à distance sur l’ordinateur d’un utilisateur lors de l’ouverture d’un fichier auto-extractible au format SFX.
Ce bug a été découvert par Mohammad Reza Espargham de chez Vulnerability Lab. Il a été confirmé par Pieter Arntz de chez Malwarebytes. Il semble que ceci affecte seulement la dernière version de WinRAR, WinRAR 5.21.
Il est expliqué que cette faille permet à n’importe qui d’assez rusé de placer un code HTML malveillant à l’intérieur de la fenêtre de texte à afficher d’un nouveau fichier SFX créé par l’application. Il suffit alors d’envoyer l’archive à des utilisateurs et le code HTML sera exécuté à chaque ouverture du fichier. Il est reporté que la situation est délicate car WinRAR est une application très populaire tandis que le Web regorge de fichiers RAR au format auto-extractible SFX.
Il est plus que conseillé de ne pas mettre à jour WinRAR ou encore de télécharger la version 5.21. Un correctif est attendu.
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Une fuite dévoile des détails intrigants sur la prochaine gamme de processeurs de bureau d’Intel,… Lire d'avantage
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Voir commentaires
Il y a une faille sur la version 5.21.
Il est conséillé de télécharger la version 5.21.
=> Il y a une faille dans votre article !
C'est bien la version 5.21 ou la 5.30 qui a une faille ?
"il est plus que conseillé de ne pas mettre à jour WinRAR ou encore de télécharger la version 5.21" --> "de ne pas" :)
Tu sais pas parler français ? Ce que ça veut dire, c'est : Il est fortement déconseillé de mettre à jour OU de télécharger cette version...
Tu sais lire ? la version 5.21 pose problème donc on va pas nous conseiller de télécharger la 5.21 ! ;) Je te propose une paire de lunettes pas cher sinon. Donc avant de faire le donneur de leçon hein ;););)
La phrase est maladroite et peut etre mal comprise.
Il aurait fallu ecrire
« il est plus que conseillé de ne pas mettre à jour WinRAR ni de télécharger la version 5.21″ (ni à la place de ou)
Il y a encore des gens qui utilisent WinRAR? Vraiment?
Ben oui, moi et c'est un utilitaire bien pratique quand on l'utilise correctement
Il y a encore des gens qui font ce genre de commentaire stupide ? vraiment ?
C'est ce que je me demandais ! Ça fait longtemps que je suis passé sur 7-zip également.
WinRAR est un logiciel qui n'a aucun intérêts ... Donc : poubelle.Surtout sous GNU/Linux
Heureusement les autres version du logiciel winrar n'ont pas ce problème de securite.