Selon Theverge , le groupe d'analyse des menaces de Google (TAG) a découvert plusieurs groupes de pirates informatiques soutenus par le gouvernement exploitant la vulnérabilité WinRAR depuis début 2023. Décrivant l'attaque WinRAR en détail sur le blog, TAG a déclaré : « Un correctif est désormais disponible, mais les appareils de nombreux utilisateurs semblent vulnérables. Des acteurs soutenus par le gouvernement de plusieurs pays ont exploité la vulnérabilité WinRAR dans le cadre de leurs opérations. »
Des millions de personnes risquent d'être attaquées par une vulnérabilité dans WinRAR
Les versions 6.24 et 6.23 de WinRAR incluent toutes deux des correctifs, mais l'application ne se met pas à jour automatiquement, les utilisateurs devront donc télécharger et installer le correctif manuellement.
La vulnérabilité de WinRAR permet aux attaquants d'exécuter du code arbitraire lorsqu'un utilisateur Windows ouvre un fichier PNG dans une archive ZIP. TAG décrit l'exploit comme « une faille logique dans WinRAR qui provoque une extension de fichier temporaire sans rapport lors du traitement d'archives spécialement conçues, combinée à un bug dans l'implémentation ShellExecute de Windows lors de la tentative d'ouverture d'un fichier dont l'extension contient un espace ».
TAG a déclaré que l'exploitation généralisée du bug WinRAR montre que l'exploitation d'une vulnérabilité connue peut être très efficace pour les pirates. Cela souligne l'importance des correctifs et souligne qu'il reste encore beaucoup à faire pour permettre aux utilisateurs de maintenir plus facilement la sécurité et la mise à jour de leurs logiciels.
Ce n'est pas la première fois qu'une vulnérabilité majeure de WinRAR est découverte. En 2019, l'entreprise de cybersécurité Check Point Research avait découvert une vulnérabilité d'exécution de code vieille de 19 ans, susceptible de donner à un attaquant le contrôle total de l'ordinateur de sa victime.
Si vous utilisez Windows 11, vous pouvez simplement utiliser l'outil natif qui prend en charge les fichiers RAR ou 7-zip fournis dans la dernière mise à jour du système d'exploitation.
Lien source
Comment (0)