Une faille dans le code WinRAR permet aux pirates d'exécuter divers programmes et commandes sous Windows lorsque vous ouvrez des fichiers RAR
La WinRAR est l'une des applications d'archivage de fichiers les plus populaires pour Windows, utilisée par des millions d'utilisateurs à travers le monde.
H Laboratoire RAR est l'éditeur de cette application, et à dernière version (6.23) récemment publié, corrige une vulnérabilité très grave dans le code de l'application, qui peut permettre aux pirates d'exécuter diverses commandes sur un ordinateur simplement en ouvrant un fichier RAR.
Cette grave vulnérabilité a été répertoriée comme CVE-2023-40477 et pourrait permettre à des attaquants distants d'exécuter du code arbitraire sur le système cible après avoir ouvert un fichier RAR spécialement conçu.
La vulnérabilité a été découverte par le chercheur «au revoir séléné"De son Initiative Zero Day, qui a immédiatement signalé le défaut à RARLAB, à Juin 8 2023.
Par conséquent, il est fortement recommandé à tous ceux qui l'utilisent winRAR, pour télécharger et installer immédiatement la mise à jour de sécurité disponible à partir de la page RARLab, que vous trouverez sur le lien ci-dessous.
En plus de la corriger CVE-2023-40477 vulnérabilité, n nouvelle version 6.23 résout un problème avec des fichiers RAR spécialement conçus entraînant une initialisation incorrecte des fichiers, qui est également considérée comme un problème de sécurité très grave.
Il convient également de noter que le Microsoft teste maintenant le support natif sur Windows 11 pour les enregistrements RAR, 7-Zip et GZ, et donc les logiciels tiers tels que WinRAR ne seront plus nécessaires dans cette version pour gérer les fichiers compressés, sauf si les fonctionnalités avancées fournies par l'application sont requises.
Ceux qui continuent à utiliser le WinRAR ils doivent toujours maintenir le logiciel à jour avec la dernière version, car des failles similaires ont été utilisées par des pirates pour installer des logiciels malveillants dans le passé.
En général, vous devez être prudent avec les fichiers RAR que vous ouvrez et utiliser un outil antivirus capable d'analyser les fichiers avant de les utiliser.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
