Votre ordinateur: mettez à jour WinRAR maintenant
WinRAR est-il installé sur votre PC Windows ? Vous êtes donc probablement vulnérable aux attaques. RARLab a corrigé un bogue de sécurité dangereux fin février 2019, mais WinRAR ne se met pas à jour automatiquement. La plupart des installations WinRAR sont toujours vulnérables.
Quel est le danger de WinRAR sur l’ordinateur?
WinRAR contient une faille qui permet à un fichier .RAR que vous téléchargez d’extraire automatiquement un fichier .exe dans votre dossier de démarrage. Ce fichier.exe démarrera automatiquement la prochaine fois que vous vous connecterez à votre PC, et il pourrait infecter votre PC avec des logiciels malveillants .
Plus précisément, cette faille est le résultat de la prise en charge des fichiers ACE de WinRAR. Un attaquant doit simplement créer un fichier ACE spécialement conçu et lui donner l’extension de fichier .RAR. En extrayant l’archive avec une version vulnérable de WinRAR, WinRAR peut automatiquement placer le malware dans son dossier de départ sans aucune action supplémentaire de l’utilisateur.
Cette grave faille a été découverte par des chercheurs de Check Point Software Technologies. WinRAR contenait une ancienne DLL de 2006 pour activer la prise en charge des fichiers ACE, et ce fichier a maintenant été supprimé des dernières versions de WinRAR, qui ne prennent plus en charge les fichiers ACE. Ne vous inquiétez pas, les fichiers ACE sont très rares.
Cependant, à moins que vous n’ayez déjà entendu parler de ce défaut de «marcher sur la route», vous pouvez être à risque. WinRAR ne se met pas à jour automatiquement. Nous sommes également très déçus que le site Web WinRAR n’ait pas mis en évidence les informations sur cette faille de sécurité et les enterre à la place dans les notes de publication de WinRAR.
WinRAR compte 500 millions d’utilisateurs dans le monde, et nous sommes certains que la plupart de ces utilisateurs n’ont pas encore entendu parler de cette erreur et ont mis à jour WinRAR.
Bien qu’une mise à jour ait été publiée en février, cette histoire continue de prendre de l’ampleur. Les chercheurs en sécurité de McAfee avaient identifié plus de 100 exploits en ligne uniques à la mi-mars, et la majorité des utilisateurs ciblés se trouvaient aux États-Unis.
Par exemple, une copie piratée de l’album d’Ariana Grande «Thank U, Next» avec le nom de fichier «Ariana_Grande-thank_u, next (2019) [320] .rar» disponible en ligne est utilisée pour installer des logiciels malveillants dans toutes les versions. vulnérable de WinRAR.
Comment vérifier si WinRAR est installé
Si vous ne savez pas si WinRAR est installé, recherchez «WinRAR» dans le menu Démarrer. Maintenant, si vous voyez un raccourci WinRAR, il est installé. Si vous ne voyez pas de raccourci WinRAR, ce n’est pas le cas.
Quelles versions de WinRAR sont vulnérables?
Si vous voyez WinRAR installé, vous devez vérifier si vous exécutez une version vulnérable. Pour ce faire, exécutez WinRAR et cliquez sur Aide> À propos de WinRAR.
Les versions 5.70 et ultérieures de WinRAR sont sûres. Si vous disposez d’une ancienne version de WinRAR, elle est vulnérable. Cette faille de sécurité existe dans toutes les versions de WinRAR publiées au cours des 19 dernières années.
Si vous avez la version 5.70 beta 1 installée, elle est également sûre, mais nous vous recommandons d’installer la dernière version stable.
Comment protéger votre ordinateur contre les RAR malveillants
Si vous souhaitez continuer à utiliser WinRAR, visitez le site Web de RARLab, téléchargez la dernière version de WinRAR et installez-la sur votre ordinateur.
WinRAR ne se met pas à jour automatiquement, donc le logiciel WinRAR sur votre ordinateur restera vulnérable jusqu’à ce qu’il le fasse.
Vous pouvez également désinstaller WinRAR à partir du Panneau de configuration. Nous ne sommes pas de grands fans de WinRAR, qui est un logiciel d’essai qui vous oblige à payer ou à supporter des écrans ennuyeux.
Au lieu de cela, nous vous recommandons d’installer le logiciel gratuit et open source 7-Zip, qui est notre logiciel de désarchivage préféré. 7-Zip peut ouvrir des archives RAR ainsi que d’autres formats d’archives comme ZIP et 7z.
Si vous n’aimez pas les icônes obsolètes du programme, vous pouvez obtenir des icônes plus attrayantes pour 7-Zip.
Quel que soit le logiciel de désarchivage que vous utilisez, nous vous recommandons d’installer et d’activer un antivirus robuste. Les logiciels antivirus peuvent souvent détecter des logiciels malveillants comme celui-ci et les empêcher de s’installer même si vous utilisez des logiciels vulnérables. Bien que le logiciel de sécurité ne soit pas parfait et que vous ne puissiez pas compter sur lui pour détecter tous les logiciels malveillants en ligne. C’est pourquoi il est important d’avoir une stratégie de défense à plusieurs niveaux.