Logiciel WinRAR
WinRAR fait partie des applications populaires pour compresser des fichiers. Cet utilisateur est dans la tourmente depuis la publication de sa dernière version. Elle s’accompagne d’un important bug de sécurité.
WinRAR 5.21 est touché par une vulnérabilité. Cette faille n’est pas anodine puisqu’elle permet à des « pirates » d’exécuter un code à distance sur l’ordinateur d’un utilisateur lors de l’ouverture d’un fichier auto-extractible au format SFX.
Ce bug a été découvert par Mohammad Reza Espargham de chez Vulnerability Lab. Il a été confirmé par Pieter Arntz de chez Malwarebytes. Il semble que ceci affecte seulement la dernière version de WinRAR, WinRAR 5.21.
Il est expliqué que cette faille permet à n’importe qui d’assez rusé de placer un code HTML malveillant à l’intérieur de la fenêtre de texte à afficher d’un nouveau fichier SFX créé par l’application. Il suffit alors d’envoyer l’archive à des utilisateurs et le code HTML sera exécuté à chaque ouverture du fichier. Il est reporté que la situation est délicate car WinRAR est une application très populaire tandis que le Web regorge de fichiers RAR au format auto-extractible SFX.
Il est plus que conseillé de ne pas mettre à jour WinRAR ou encore de télécharger la version 5.21. Un correctif est attendu.
AMD officialise une nouvelle gamme de processeur Ryzen, les Ryzen 8000F avec l'annonce des Ryzen… Lire d'avantage
Toshiba annonce des disques durs de 30 To et plus grâce à 2 nouvelles générations… Lire d'avantage
Les fans de Doom doivent-ils se réjouir ? Un dépôt de marque laisse entrevoir l’arrivée… Lire d'avantage
Epic Games vient d’être condamné par les autorités néerlandaises. Le montant de l’amende s’élève à… Lire d'avantage
Une feuille de route de Dell dévoile les dates de lancement de futures générations de… Lire d'avantage
AMD a récemment complété son catalogue de processeurs de bureau avec les Ryzen 7 8700F… Lire d'avantage
Voir commentaires
Il y a une faille sur la version 5.21.
Il est conséillé de télécharger la version 5.21.
=> Il y a une faille dans votre article !
C'est bien la version 5.21 ou la 5.30 qui a une faille ?
"il est plus que conseillé de ne pas mettre à jour WinRAR ou encore de télécharger la version 5.21" --> "de ne pas" :)
Tu sais pas parler français ? Ce que ça veut dire, c'est : Il est fortement déconseillé de mettre à jour OU de télécharger cette version...
Tu sais lire ? la version 5.21 pose problème donc on va pas nous conseiller de télécharger la 5.21 ! ;) Je te propose une paire de lunettes pas cher sinon. Donc avant de faire le donneur de leçon hein ;););)
La phrase est maladroite et peut etre mal comprise.
Il aurait fallu ecrire
« il est plus que conseillé de ne pas mettre à jour WinRAR ni de télécharger la version 5.21″ (ni à la place de ou)
Il y a encore des gens qui utilisent WinRAR? Vraiment?
Ben oui, moi et c'est un utilitaire bien pratique quand on l'utilise correctement
Il y a encore des gens qui font ce genre de commentaire stupide ? vraiment ?
C'est ce que je me demandais ! Ça fait longtemps que je suis passé sur 7-zip également.
WinRAR est un logiciel qui n'a aucun intérêts ... Donc : poubelle.Surtout sous GNU/Linux
Heureusement les autres version du logiciel winrar n'ont pas ce problème de securite.