Accueil / Actualités / securite-informatique / WinRAR, sa faille de sécurité âgée de 19 ans est activement exploitée par les pirates
Logiciel WinRAR
Logiciel WinRAR

WinRAR, sa faille de sécurité âgée de 19 ans est activement exploitée par les pirates

Selon McAFee; la récente vulnérabilité WinRAR datant de 19 ans est à l’origine d’une importante vague d’attaques informatiques. Les pirates l’utilisent activement pour distribuer des logiciels malveillants et compromettre les périphériques Windows.

Ce bug est lié à l’implémentation d’ACE. Une solution a été mise en place depuis la version 5.70 de l’utilitaire.  Il est recommandé à ses utilisateurs de mettre à jour leur version dès que possible. McAfee indique que les ordinateurs ne disposant pas de cette version sont les cibles d’un nombre croissant de tentative de piratage.

WinRAR, attention à l’album Thank U, Next

L’une des méthodes est d’inciter l’utilisateur à télécharger une archive malveillantes. Elle est présentée comme étant une copie pirate de l’album «Thank U, Next» d’Ariana Grande. Cette archive est proposée sous le nom

Ariana_Grande-thank_u,_next(2019)_[320].rar

McAfee explique

« Lorsqu’une version vulnérable de WinRAR est utilisée pour extraire cette archive, un contenu malveillant est créé dans le dossier Démarrage en arrière-plan. Le contrôle de compte d’utilisateur (UAC) ne s’applique pas. Par conséquent, aucune alerte n’est affichée. Le logiciel malveillant est exécuté au prochain redémarrage du système »

La méthode la plus simple pour se protéger est d’installer la dernière version de WinRAR. Elle supprime la prise en charge du format ACE.  Si pour diverses raisons, cette mise à jour n’est pas possible il faut éviter d’ouvrir les archives ACE.

McAfee ne donne aucun chiffre sur le nombre de PC concernés pas cette vulnérabilité.

WinRAR, une faille de sécurité âgée de 19 ans est corrigée

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

3 plusieurs commentaires

  1. Je pense que vous vous êtes trompés…

    L’extension est .ace et non.rar

    Du coup il suffit juste de regarder les extensions pour éviter de ce faire avoir…

    • non Survivor, ce n’est pas seulement l’extension qui identifie un fichier, l’extension sert parfois simplement à associer un programme aux fichiers dans l’explorateur Windows; en général on regarde plutôt les premiers octets du fichier (les magic bytes)

  2. Oui, effectivement, c’est un .ace renommé en .rar…

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows 7

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle ...

Logiciel WinRAR

WinRAR, une faille de sécurité âgée de 19 ans est corrigée

La dernière « bêta » de l’utilitaire WinRAR corrige une vulnérabilité âgée d’au moins ...

Distribution Linux Ubuntu

Distribution Linux Ubuntu, d’importantes mise à jour du noyau débarquent, bilan

Canonical vient de publier de nouvelles mises à jour de sécurité pour ...