En bref : La semaine dernière, un chercheur a découvert une vulnérabilité dans les anciennes versions d’essai du logiciel de compression de fichiers WinRAR. Il permet l’exécution de code à distance, permettant essentiellement à un attaquant d’intercepter et de modifier les demandes envoyées aux utilisateurs de WinRAR.
Le chercheur en sécurité Web Igor Sak-Sakovskiy a publié le 20 octobre un article détaillant la vulnérabilité WinRAR avec l’ID de vulnérabilités et d’expositions communes CVE-2021-35052. La vulnérabilité affecte la version d’essai de WinRAR 5.70, mais pas la dernière itération (v. 6.02), que les développeurs ont mise à jour en juillet. Vous pouvez le télécharger depuis notre miroir ou le site Web de WinRAR.
Les chercheurs ont découvert la vulnérabilité lorsqu’ils ont remarqué par hasard une erreur JavaScript dans la version 5.70. En approfondissant leurs recherches, ils ont découvert qu’il était possible d’intercepter la connexion de WinRAR à Internet et de modifier ses réponses à l’utilisateur final.
Cependant, l’exploit déclenche toujours des avertissements de sécurité Windows, sauf lors de l’exécution d’un fichier docx, pdf, py ou rar. Pour travailler, les utilisateurs doivent cliquer sur « Oui » ou « Exécuter » dans la boîte de dialogue. Ainsi, les utilisateurs doivent être prudents lorsque ces fenêtres apparaissent lors de l’exécution de WinRAR. L’attaquant devrait également avoir accès au même domaine réseau que la cible.
Sakovskiy note également que les versions antérieures de WinRAR sont vulnérables à l’exécution de code à distance via l’exploit plus connu CVE-2018-20250 de 2019.
Si vous n’êtes pas sûr de la version de WinRAR dont vous disposez, après avoir ouvert le programme, cliquez sur « Aide » en haut de la fenêtre, puis sur « À propos de WinRAR ». Pour ceux qui préfèrent changer, un bon programme alternatif est 7-Zip, disponible auprès du développeur ou sur nos pages de téléchargement.