Clicky

Si vous tenez à votre PC, n’installez pas WinRAR !

WinRAR est utilisé par des millions de personnes à travers le monde, et ces quelques lignes devrait par conséquent intéresser pas mal de gens. Ce n’est rien de le dire car un chercheur s’est rendu compte que la dernière version de l’application comportait des risques. Plus de 500 millions d’utilisateurs sont menacés.

Ce risque concerne une fonction spécifique propre aux fichiers SFX. Elle permet à une personne mal intentionnée d’exécuter du code arbitraire sur la machine d’une victime lorsqu’elle ouvre une archive infectée de ce type.

Faille WinRAR

WinRAR n’est pas aussi sécurisé qu’on le pensait. Il vaudra mieux vous en méfier.

Le pire reste à venir car cette faille n’en est pas vraiment une et vous allez très vite comprendre pourquoi.

Non, ce n’est pas une faille, c’est… une fonctionnalité !

A la base, lorsqu’un utilisateur créé une archive SFX, il a aussi la possibilité d’insérer du code HTML dans un champ spécifique. Il lui suffit pour se faire de se rendre dans le menu SFX, puis dans les options SFX avancées, puis dans le menu « Texte et icône » et enfin dans « Texte à afficher dans la fenêtre SFX ».

Il n’est même pas nécessaire de bidouiller le programme pour parvenir à ce résultat puisque cette fonction est parfaitement… officielle.

Le problème, c’est que tout le code présent dans cette zone sera automatiquement exécuté lorsque l’utilisateur lancera la décompression de l’archive. Il est donc possible de forcer l’archive à télécharger un code malveillant en s’ouvrant. Le risque est important.

WinRAR, lui, ne voit pas les choses de cette manière.

Pour la firme, une archive auto-extractible fonctionne comme n’importe quel exécutable et elle est risquée par nature. En gros, donc, l’utilisateur n’a qu’à faire attention à ce qu’il télécharge. Le meilleur reste à venir car un représentant de la société a aussi indiqué qu’il est possible depuis plusieurs années d’intégrer un exécutable dans une archive et de le lancer automatiquement en décompressant un fichier.

En d’autres termes, ce n’est pas uniquement la dernière version de l’outil qui est dangereuse. Toutes les versions précédentes comportent des risques et c’est précisément pour cette raison qu’il est indispensable de bien faire attention à la provenance des fichiers exécutés.

WinRAR n’est d’ailleurs pas le seul outil à proposer ce genre de fonctionnalités.

Je ne vais pas vous mentir, la position de l’éditeur me laisse assez perplexe. Tous les utilisateurs n’ont pas les forcément les connaissances requises pour analyser un fichier avant de le décompresser et je pense sincèrement que WinRAR ne devrait pas prendre ce problème à la légère.

MAJ : J’ai édité cet article pour mieux préciser ma pensée. J’en ai aussi profité pour tempérer mes propos puisque vous avez été nombreux à me faire des retours là dessus.

Via

Mots-clés sécuritéwinrar

Fred

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.