WinRAR corrige un problème de sécurité vieux de 19 ans. Comptant actuellement près 500 millions d’utilisateurs, le célèbre utilitaire d’archivage de fichiers a peut-être mis en danger un grand nombre de personnes.
Lancé au début des années 2000, WinRAR fait sans aucun doute partie des logiciels d’archivage de fichiers les plus utilisés dans le monde. Malgré cette popularité, il faut dire qu’il attire peu l’attention des pirates. En témoigne le fait qu’aucun problème de sécurité majeur n’a été reporté au cours de ces 19 années d’existence de l’utilitaire. Cependant, cela n’a pas empêché les experts en cybersécurité de Check Point Research de l’analyser afin de trouver d’éventuelles vulnérabilités. Un travail qui a porté ses fruits étant donné que ceux-ci ont déniché une faille de sécurité ayant existé depuis le lancement du logiciel. Dans un billet de blog, l’équipe qui a fait la découverte explique comment ils ont débouché sur un tel résultat.
D’une manière générale, on peut dire que le processus leur a pris un certain temps, mais ce qui est important, c’est le fait qu’ils ont pu localiser l’origine de la faille.
Un bug qui permettait d’installer des logiciels malveillants
Comme le rapporte le site web officiel de Check Point Research, la faille permettait d’installer des logiciels malveillants sur un PC. En renommant un fichier ACE avec une extension RAR, les pirates informatiques pouvaient manipuler WinRAR pour extraire un programme malveillant dans le dossier de démarrage. Celui-ci serait ainsi capable de s’exécuter automatiquement à chaque démarrage de l’ordinateur.
D’après toujours Check Point Research, la faille existe depuis 19 ans. Autant dire qu’elle a laissé des millions de personnes vulnérables. Les chercheurs en sécurité qui ont découvert le problème l’ont cependant signalé aux développeurs de WinRAR. Ces derniers n’ont pas attendu longtemps pour mettre en œuvre une solution.
Une mise à jour disponible pour résoudre la faille de sécurité
L’éditeur de l’utilitaire a donc publié un correctif. Pour en profiter, il suffit de télécharger la dernière version officielle de WinRAR. Il faut toutefois avouer qu’il s’agit d’un correctif assez simple dans la mesure où il empêche seulement la prise en charge du format obsolète .ACE.