Une faille de sécurité impacte WinRAR, célèbre application sur Windows. Cette vulnérabilité menace la protection essentielle du système, permettant aux attaquants de masquer des alertes de sécurité, favorisant ainsi l’installation de code malveillant. Les utilisateurs doivent agir rapidement pour éviter des risques potentiels.
Une vulnérabilité a été découverte dans toutes les versions de WinRAR. Cette faille permet à un attaquant de désactiver une des principales fonctionnalités de sécurité de Windows, le “Mark of the Web”. Ce mécanisme ajoute un avertissement, sous forme de métadonnées, aux fichiers téléchargés depuis Internet.
Le système d’exploitation traite alors ces fichiers avec précaution, étant donné qu’ils peuvent dissimuler des malwares. Lorsqu’un fichier marqué avec une Marque Web est ouvert, Windows avertit l’utilisateur qu’il provient d’Internet, ce qui peut être dangereux et offre l’option de continuer ou d’annuler.
La vulnérabilité permet à un attaquant d’ignorer cet avertissement en utilisant un lien spécial pointant vers un fichier dangereux. Si un fichier compressé contient un lien symbolique (symlink) pointant vers un exécutable, WinRAR peut l’ouvrir sans afficher l’alerte, même si le fichier provient d’Internet.
En ouvrant ce lien, le système redirige automatiquement vers la destination, comme si l’accès se faisait directement au fichier original. En réalité, les utilisateurs n’arrivent pas à percevoir que le fichier peut être potentiellement malveillant. Cette vulnérabilité peut entraîner l’exécution arbitraire de code sur l’ordinateur.
Cette fonctionnalité est largement utilisée dans les systèmes Unix/Linux, mais elle est également possible sous Windows. L’attaquant doit d’abord avoir des droits d’administrateur pour exploiter la faille et mener à bien l’attaque. C’est pourquoi cette faille est classée avec une grave moyenne, selon le répertoire officiel des vulnérabilités de sécurité de la MITRE Corporation.
Ce n’est pas la première vulnérabilité entraînant la désactivation de ces alertes. L’été dernier, des hackers ont utilisé une faille pour bloquer SmartScreen, le mécanisme qui appose l’étiquette “Mark of the Web” sur les fichiers téléchargés. Pour remédier à cette situation, WinRAR a lancé une nouvelle version de son logiciel. La version 7.11 de WinRAR contient une correction et il est fortement recommandé de l’installer d’urgence.