Selon Theverge , le groupe d'analyse des menaces (TAG) de Google a découvert que plusieurs groupes de pirates informatiques soutenus par des gouvernements exploitaient une faille de sécurité dans WinRAR depuis début 2023. Décrivant en détail comment attaquer WinRAR sur son blog, le TAG a déclaré : « Un correctif est désormais disponible, mais de nombreux appareils d'utilisateurs semblent vulnérables. Des acteurs soutenus par des gouvernements de plusieurs pays ont exploité cette faille de sécurité dans le cadre de leurs opérations. »
Des millions de personnes risquent d'être victimes d'une attaque liée à une vulnérabilité de WinRAR.
Les versions 6.24 et 6.23 de WinRAR incluent toutes deux des correctifs, mais l'application ne se met pas à jour automatiquement, les utilisateurs devront donc télécharger et installer le correctif manuellement.
La vulnérabilité de WinRAR permet à des attaquants d'exécuter du code arbitraire lorsqu'un utilisateur Windows ouvre un fichier, par exemple un fichier PNG, dans une archive ZIP. TAG décrit l'exploit comme « une faille logique dans WinRAR qui provoque la création d'une extension de fichier temporaire non pertinente lors du traitement d'archives spécialement conçues, combinée à un bogue dans l'implémentation de ShellExecute de Windows lors de la tentative d'ouverture d'un fichier dont l'extension contient un espace ».
TAG a déclaré que l'exploitation généralisée de la faille de sécurité de WinRAR démontre qu'exploiter une vulnérabilité connue peut s'avérer extrêmement efficace pour les pirates informatiques. Cela souligne l'importance des correctifs et le travail qui reste à accomplir pour faciliter la mise à jour et la sécurisation des logiciels par les utilisateurs.
Ce n'est pas la première fois qu'une faille majeure de sécurité dans WinRAR est découverte. En 2019, la société de cybersécurité Check Point Research a mis au jour une faille d'exécution de code vieille de 19 ans qui pouvait donner à un attaquant le contrôle total de l'ordinateur de la victime.
Si vous utilisez Windows 11, vous pouvez simplement utiliser l'outil natif qui prend en charge les fichiers RAR ou 7-zip fourni dans la dernière mise à jour du système d'exploitation.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh rencontre des représentants d'enseignants exceptionnels](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
![[Photo] Panorama de la finale des Community Action Awards 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Photo] Le secrétaire général To Lam reçoit le vice-président du groupe Luxshare-ICT (Chine)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
Comment (0)