Un chercheur en sécurité informatique vient de découvrir une faille critique dans le logiciel de compression de fichiers Winrar.
En fait, la faille se situe dans la fonction « Texte et icône » dans le menu des options avancées, accessible lors de la création d’une archive SFX (fichier qui peut être décompressé par lui-même). Grâce à cette fonction, le pirate peut insérer du code HTML au sein du dossier compressé. Ainsi, lorsque l’utilisateur ouvre l’archive, il peut exécuter le code, sans s'en rendre compte. Cela génère, à distance, une charge utile pour compromettre le système.
Per ailleurs, « RarLab », l'éditeur du logiciel Winrar, a recommandé à ces utilisateurs de ne pas ouvrir des fichiers« .EXE », qu'ils s'agissent d'archives SFX ou pas, sauf s'ils proviennent d'une source sûre.
Pour en savoir plus