Le chercheur en sécurité goodbyeselene a souligné ce bug sur Zero Day Initiative (ZDI), comme l’a rapporté Bleeping Computer. L’entreprise de logiciels antivirus Trend Micro gère ZDI, qui récompense financièrement les chercheurs en sécurité pour le signalement de vulnérabilités critiques.
Selon le journal sur ZDI, la faille de WinRAR permettait à des « attaquants distants d’exécuter un code arbitraire sur les installations affectées » de WinRAR. Le journal note que vous courez un risque uniquement si vous ouvrez un fichier malveillant ou visitez une page web non sécurisée. Ce n’est pas un scénario farfelu, car le RAR est l’un des formats les plus populaires pour les fichiers compressés. Quiconque a essayé de télécharger de gros fichiers a probablement rencontré des fichiers RAR à un moment donné.
Lorsque vous essayez de télécharger des logiciels, de la musique, des jeux ou des films depuis des sources inconnues, vous pouvez les trouver emballés sous forme de fichiers RAR. Des attaquants malveillants pourraient concevoir ces fichiers RAR de manière à exploiter cette vulnérabilité et infecter votre PC. La seule solution sûre pour éviter ce problème est de mettre à jour WinRAR immédiatement. RARLAB a reconnu et corrigé ce problème, il n’y a donc aucune raison de retarder cette dernière mise à jour du logiciel.
Ceci étant dit, de nombreux utilisateurs de PC pourraient ne plus avoir besoin de WinRAR pour longtemps. Windows 11 ajoutera bientôt un support natif pour les archives RAR, ce qui signifie que vous pourrez créer et extraire des fichiers RAR sans même installer WinRAR. Vous pouvez déjà essayer cette fonctionnalité dans les versions Insider de Windows, auxquelles vous pouvez vous inscrire à partir de cette page.
Il convient de noter que les versions Insider de Windows sont destinées à tester des fonctionnalités à venir et ne doivent pas être considérées comme une alternative aux versions stables du système d’exploitation. Ces versions peuvent contenir des bugs significatifs qui peuvent entraver l’utilisation de votre PC. Vous devriez être conscient des risques et sauvegarder tout ce qui est important avant de procéder à l’installation de ces versions.
Le support des fichiers RAR par Windows 11 comprend des fonctionnalités de base qui sont suffisantes pour la plupart des utilisateurs, mais les utilisateurs avancés qui créent beaucoup d’archives RAR pourront toujours préférer utiliser WinRAR. Tant que vous avez WinRAR installé, vous devez mettre à jour vers la version 6.23 ou des versions plus récentes du logiciel.
