Mettez à jour WinRAR maintenant pour protéger votre PC des attaques

, Author

  • Chris Hoffman

    @chrisbhoffman

  • Mars 29, 2019, 6:40am EDT

Le logo d'installation de WinRAR sur un bureau Windows 10

Vous avez installé WinRAR sur votre PC Windows ? Alors vous êtes probablement vulnérable à une attaque. RARLab a corrigé un dangereux bug de sécurité à la fin du mois de février 2019, mais WinRAR ne se met pas automatiquement à jour. La plupart des installations de WinRAR sont encore vulnérables.

Quel est le danger ?

WinRAR contient une faille qui laisserait un fichier .RAR que vous téléchargez extraire automatiquement un fichier .exe dans votre dossier de démarrage. Ce fichier .exe serait automatiquement lancé la prochaine fois que vous vous connectez à votre PC, et il pourrait infecter votre PC avec un logiciel malveillant.

Spécifiquement, cette faille est le résultat de la prise en charge des fichiers ACE de WinRAR. Un attaquant doit simplement créer une archive ACE spécialement conçue et lui donner l’extension de fichier .RAR. Lorsque vous extrayez le fichier avec une version vulnérable de WinRAR, il peut automatiquement placer un logiciel malveillant dans votre dossier de démarrage sans aucune action supplémentaire de l’utilisateur.

Publicité

Cette grave faille a été découverte par des chercheurs de Check Point Software Technologies. WinRAR contenait une ancienne DLL datant de 2006 pour permettre la prise en charge des archives ACE, et ce fichier a maintenant été supprimé des dernières versions de WinRAR, qui ne prennent plus en charge les archives ACE. Ne vous inquiétez pas – les archives ACE sont très rares.

Cependant, à moins que vous n’ayez déjà entendu parler de cette faille de  » traversée de chemin « , vous pouvez être à risque. WinRAR ne se met pas à jour automatiquement. Nous sommes également extrêmement déçus que le site Web de WinRAR ne mette pas en évidence l’information sur cette faille de sécurité et l’enterre plutôt dans les notes de version de WinRAR.

WinRAR compterait 500 millions d’utilisateurs dans le monde, et nous sommes certains que la plupart de ces utilisateurs n’ont pas encore entendu parler de ce bogue et n’ont pas mis à jour WinRAR.

Publicité

Bien qu’une mise à jour ait été publiée en février dernier, cette histoire continue de prendre de la vitesse. Les chercheurs en sécurité de McAfee avaient identifié plus de 100 exploits uniques en ligne à la mi-mars, la plupart des utilisateurs attaqués se trouvant aux États-Unis. Par exemple, une copie pirate de l’album « Thank U, Next » d’Ariana Grande avec le nom de fichier « Ariana_Grande-thank_u,_next(2019)_.rar » disponible en ligne est utilisée pour installer des logiciels malveillants via des versions vulnérables de WinRAR.

Comment vérifier si vous avez installé WinRAR

Si vous n’êtes pas sûr d’avoir installé WinRAR, il suffit d’effectuer une recherche dans votre menu Démarrer pour « WinRAR ». Si vous voyez un raccourci WinRAR, il est installé. Si vous ne voyez pas de raccourci WinRAR, il ne l’est pas.

Raccourci WinRAR dans le menu Démarrer de Windows 10

Quelles versions de WinRAR sont vulnérables?

Si vous voyez que WinRAR est installé, vous devez vérifier si vous exécutez une version vulnérable. Pour ce faire, lancez WinRAR et cliquez sur Aide >À propos de WinRAR.

Recherchez le numéro de version de WinRAR dans le menu Aide

Les versions 5.70 et plus récentes de WinRAR sont sûres. Si vous avez une version plus ancienne de WinRAR, elle est vulnérable. Ce bogue de sécurité a existé dans chaque version de WinRAR publiée au cours des 19 dernières années.

Si vous avez la version 5.70 bêta 1 installée, c’est également sûr, mais nous vous recommandons d’installer la dernière version stable.

Le numéro de version de WinRAR dans la fenêtre À propos de WinRAR

Comment protéger votre PC des RAR malveillants

Si vous souhaitez continuer à utiliser WinRAR, rendez-vous sur le site Web de RARLab, téléchargez la dernière version de WinRAR et installez-la sur votre PC.

Publicité

WinRAR ne se met pas à jour automatiquement, donc le logiciel WinRAR sur votre ordinateur restera vulnérable jusqu’à ce que vous fassiez cela.

Écran d'installation de WinRAR

Vous pouvez aussi simplement désinstaller WinRAR à partir du Panneau de configuration. Nous ne sommes pas de grands fans de WinRAR, qui est un logiciel d’essai qui vous oblige soit à payer, soit à supporter des écrans de rappel ennuyeux.

Comment désinstaller WinRAR

A la place, nous vous recommandons d’installer le logiciel gratuit et open-source 7-Zip – c’est notre logiciel de désarchivage préféré. 7-Zip peut ouvrir les fichiers RAR ainsi que d’autres formats d’archives comme ZIP et 7z.

Publicité

Si vous n’aimez pas les icônes d’aspect désuet du programme, vous pouvez obtenir des icônes plus belles pour 7-Zip.

7-Zip, une bonne alternative gratuite à WinRAR

Quel que soit le logiciel de désarchivage que vous utilisez, nous vous recommandons d’avoir un antivirus solide installé et activé. Les logiciels antivirus peuvent souvent repérer les logiciels malveillants comme celui-ci et les bloquer même si vous utilisez un logiciel vulnérable, bien que les logiciels de sécurité ne soient pas parfaits et que vous ne puissiez pas compter sur eux pour attraper tous les logiciels malveillants en ligne. C’est pourquoi il est important d’avoir une stratégie de défense à plusieurs niveaux.

RELATED : Quel est le meilleur antivirus pour Windows 10 ? (Windows Defender est-il assez bon ?)

Chris Hoffman
Chris Hoffman est rédacteur en chef de How-To Geek. Il écrit sur la technologie depuis plus de dix ans et a été chroniqueur de PCWorld pendant deux ans. Chris a écrit pour le New York Times, a été interviewé en tant qu’expert en technologie sur des chaînes de télévision comme NBC 6 de Miami, et son travail a été couvert par des organes d’information comme la BBC. Depuis 2011, Chris a écrit plus de 2 000 articles qui ont été lus près d’un milliard de fois – et ce, juste ici à How-To Geek.Lire la bio complète  »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.