Accueil » Actualité » 500 millions de victimes potentielles d’une faille dans WinRAR

500 millions de victimes potentielles d’une faille dans WinRAR

WinRaR SFX – Remote Code Execution

Une faille dans WinRAR, le célèbre logiciel de décompression, permet à un pirate d’exécuter un code malveillant à l’insu de l’utilisateur et sans que ce dernier puisse intervenir. Comme le montre la vidéo ci-dessus, il est possible d’insérer du HTML dans les archives SFX, ce qui permet de télécharger des fichiers qui seront automatiquement exécutés même si l’utilisateur n’a pas les droits administratifs nécessaires et sans que le système d’exploitation l’avertisse. La réponse de WinRAR est que ce genre d’archive n’est pas plus dangereuse que l’ouverture d’un fichier compressé contenant un programme qui s’exécute automatiquement et qu’il faut donc faire attention à sa provenance. C’est la raison pour laquelle la firme ne compte pas combler cette faille. En effet, elle estime que cela limiterait la marge de manoeuvre de ceux qui utilisent le module HTML des archives SFX correctement. Nous pensons néanmoins que ce raisonnement est fallacieux. Ce n’est pas parce qu’il est possible d’utiliser un fichier compressé pour automatiquement lancer un programme qu’une vulnérabilité similaire avec les archives SFX ne mérite pas d’être comblée.