Une faille dans WinRAR permettrait à un attaquant de créer une archive contenant un lien vers un exécutable malicieux.
WinRAR est un logiciel populaire que vous avez probablement utilisé au moins une fois par le passé – une application de type shareware qui vous permet de décompresser les fichiers RAR – mais une vulnérabilité découverte dans le logiciel pourrait poser un sérieux problème pour des milliers d’utilisateurs.
Selon un rapport de sécurité publié par Vulnerability labs, la dernière version de WinRAR peut exécuter un code malveillant lorsque l’utilisateur décompresse une archive SFX.
Une archive SFX est un type spécifique de fichier RAR puisque celle-ci est auto-extractible. Contrairement aux autres fichiers compressés, il n’est pas nécessaire d’avoir l’utilitaire de décompression sur son ordinateur pour la décompresser. C’est ainsi que la fonctionnalité crée un exécutable, qui peut lancer à son tour un code malveillant.
Pour contaminer une machine, l’attaquant utilise la fonction « Text to display in SFX Windows », qui permet l’affichage du code HTML au sein de l’archive. Il peut ainsi facilement glisser un lien vers un exécutable malicieux.
Malwarebytes a confirmé la vulnérabilité, en précisant que celle-ci n’était pas encore corrigée. La société note cependant que des modifications triviales doivent être apportées à la preuve de concept pour que l’attaque fonctionne.
Pour le moment, difficile de savoir combien d’utilisateurs sont menacés, mais WinRAR revendique 500 millions d’utilisateurs sur son site. Mohammad Reza Espargham, qui a découvert la vulnérabilité, indique qu’il s’agit d’une faille critique affectant toutes les versions de WinRAR.
Chez WinRAR, aucun patch ne semble pointer le bout de son nez. En effet, la société ne parle même pas de vulnérabilité. Elle explique que » les fichiers exécutables sont potentiellement dangereux par nature. […] Les archives SFX avec WinRAR ne sont pas plus ou moins dangereuses que les autres fichiers exécutables. «
