Les versions antérieures à la 6.23 présentent une faille exploitée par les acteurs soutenus par l’État.
Message d’intérêt public : Si votre installation WinRAR est antérieure à la version 6.23, publiée en août, vous devez mettre à jour le logiciel dès que possible. La dernière version corrige une vulnérabilité connue depuis des mois. Des rapports récents indiquent que des pirates informatiques soutenus par l’État l’exploitent activement, augmentant ainsi l’urgence de la situation.
Google rapporte que des acteurs malveillants liés aux gouvernements russe et chinois ont récemment lancé des campagnes de cyberattaques utilisant une vulnérabilité WinRAR qui a été corrigée en août. Les utilisateurs qui n’ont pas mis à jour le programme d’archivage de fichiers populaire depuis lors restent vulnérables.
La Zero Day Initiative a découvert le problème, un problème de débordement de tampon causé par des données insuffisamment validées, en juin. Cela pourrait potentiellement permettre aux attaquants d’accéder à la mémoire d’une cible et d’exécuter du code à distance. Une attaque serait déclenchée lorsqu’un utilisateur double-clique sur une archive pour ouvrir WinRAR, puis double-clique sur un fichier intégré pour y accéder sans décompresser l’archive. La société de sécurité Group-IB a déclaré que les cybercriminels exploitaient cette vulnérabilité pour cibler le secteur financier depuis au moins avril.
WinRAR version 6.23 a corrigé la faille, mais le logiciel ne se met pas à jour automatiquement. Les utilisateurs doivent localiser et télécharger eux-mêmes le correctif. La dernière version, 6.24, a été publiée plus tôt ce mois-ci et inclut quelques nouvelles corrections de bugs.
Selon Google, des groupes liés au gouvernement chinois ont utilisé des fichiers ZIP compromis dans une campagne de phishing ciblant la Papouasie-Nouvelle-Guinée fin août. Depuis septembre, des groupes liés au service GRU de l’armée russe ont utilisé l’ancienne vulnérabilité pour diffuser des logiciels malveillants dans le cadre de plusieurs campagnes de phishing ciblant les Ukrainiens.
WinRAR a longtemps été considéré comme un téléchargement tiers presque essentiel en raison de sa capacité à compresser et décompresser les formats d’archives de fichiers tels que RAR, d’autant plus que Windows ne prend traditionnellement en charge que ZIP. Sa période d’essai gratuite techniquement limitée mais fonctionnellement illimitée est devenue un mème parmi les utilisateurs de PC, ce qui a contribué à l’utilisation généralisée du logiciel au fil des années.
Cependant, l’ère de l’installation de WinRAR ou de programmes similaires dans les nouvelles installations Windows pourrait bientôt prendre fin. La dernière mise à jour majeure pour Windows 11, version 23H2, introduit la prise en charge native des formats d’archives alternatifs tels que RAR, 7-Zip, TAR et GZ. Microsoft a commencé à déployer la nouvelle version fin septembre.
Les utilisateurs de Windows 10 ou ceux qui n’ont pas mis à jour Windows 11 vers la version 23H2 disposent également d’autres options pour gérer les fichiers compressés, telles que WinZip et 7-Zip. Les chercheurs n’ont récemment découvert aucune vulnérabilité sérieuse dans ces outils.