Une faille de sécurité dans Winrar

Publié le mardi 29 décembre 2015 11:33

Un chercheur en sécurité informatique vient de découvrir une faille critique dans le logiciel de compression de fichiers Winrar.

En fait, la faille se situe dans la fonction « Texte et icône » dans le menu des options avancées, accessible lors de la création d’une archive SFX (fichier qui peut être décompressé par lui-même). Grâce à cette fonction, le pirate peut insérer du code HTML au sein du dossier compressé. Ainsi, lorsque l’utilisateur ouvre l’archive, il peut exécuter le code, sans s'en rendre compte. Cela génère, à distance, une charge utile pour compromettre le système.

Per ailleurs, « RarLab », l'éditeur du logiciel Winrar, a recommandé à ces utilisateurs de ne pas ouvrir des fichiers« .EXE », qu'ils s'agissent d'archives SFX ou pas, sauf s'ils proviennent d'une source sûre. 

Pour en savoir plus

http://seclists.org/fulldisclosure/2015/Sep/106