Une faille dans WinRAR met en péril la sécurité des utilisateurs de Windows

WinRAR présente une vulnérabilité inquiétante qui contourne les mécanismes de sécurité Windows, mais la mise à jour 7.11 règle le problème.

Une faille de sécurité critique

WinRAR est depuis des années un logiciel populaire pour compresser des fichiers, facilitant ainsi leur transfert et leur gestion. Cependant, une vulnérabilité récemment découverte dans les versions plus anciennes de WinRAR met en péril la sécurité des utilisateurs. En effet, il a été révélé que ces versions contournent le système de sécurité Windows Mark of the Web (MotW), qui empêche l’exécution d’applications potentiellement dangereuses téléchargées sur Internet. Ce problème permet à des logiciels malveillants de s’exécuter sans afficher les avertissements habituels de Windows, exposant ainsi les utilisateurs à des risques de sécurité importants.

Pourquoi Mark of the Web est crucial pour votre sécurité sur Internet ?

Le système Windows Mark of the Web (MotW) est conçu pour protéger les utilisateurs contre les applications suspectes provenant d’Internet. Lorsqu’un fichier est téléchargé depuis un site web, Windows ajoute un tag spécial pour signaler sa provenance. Si un utilisateur tente d’exécuter un fichier marqué, une fenêtre pop-up s’affiche pour avertir de la dangerosité de l’application, permettant ainsi à l’utilisateur de prendre une décision éclairée. Dans les anciennes versions de WinRAR, cette fonctionnalité était contournée, et les fichiers dangereux pouvaient s’exécuter sans que l’utilisateur ne soit prévenu, ce qui rendait les systèmes plus vulnérables aux attaques.

L’impact de la vulnérabilité

La vulnérabilité découverte dans WinRAR permet à un fichier malveillant d’exécuter du code arbitraire si un lien symbolique spécialement conçu par un attaquant est ouvert. Bien que cette attaque nécessite l’action manuelle de l’utilisateur pour ouvrir le fichier, elle reste préoccupante, car elle bypassait un mécanisme de sécurité important. En d’autres termes, les utilisateurs qui ignoraient l’avertissement MotW pouvaient facilement exécuter des logiciels malveillants sans être informés du risque. Cette faille n’était donc pas seulement une question de sécurité technique, mais aussi d’éducation des utilisateurs sur les risques liés à l’exécution de fichiers téléchargés.

La correction apportée par WinRAR

Heureusement, la dernière version de WinRAR, la 7.11, a corrigé cette vulnérabilité. Selon les notes de mise à jour officielles, la faille a été entièrement neutralisée, et les liens symboliques qui tentent d’exécuter des fichiers avec des données MotW sont désormais correctement pris en compte. Le problème a été identifié par Shimamine Taihei de Mitsui Bussan Secure Directions qui a alerté l’équipe de WinRAR. Grâce à cette intervention rapide, les utilisateurs peuvent désormais être sûrs que la mise à jour vers la version 7.11 résout le problème et leur offre une protection accrue contre les logiciels malveillants.

La nécessité d’une mise à jour

Il est essentiel que tous les utilisateurs de WinRAR mettent à jour leur logiciel vers la version 7.11 ou supérieure pour éviter toute exposition à cette faille de sécurité. Bien que la vulnérabilité ne puisse être exploitée que si l’utilisateur ouvre manuellement un fichier malveillant, la mise à jour garantit que le système de sécurité MotW fonctionne comme prévu. En ignorant cette mise à jour, les utilisateurs prennent un risque inutile, en particulier face à l’augmentation des cyberattaques et des menaces en ligne. La prudence est de mise pour protéger ses données et éviter que des logiciels indésirables ne pénètrent dans leur système.