Une vulnérabilité de haute gravité a été corrigée dans WinRAR, l’utilitaire d’archivage de fichiers populaire pour Windows utilisé par des millions de personnes, qui peut exécuter des commandes sur un ordinateur simplement en ouvrant une archive.
La faille est identifiée comme CVE-2023-40477 et pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur le système cible après l’ouverture d’un fichier RAR spécialement conçu.
La vulnérabilité a été découverte par le chercheur « goodbyeselene » de Zero Day Initiative, qui a signalé la faille au fournisseur, RARLAB, le 8 juin 2023.
« La faille spécifique existe dans le traitement des volumes de récupération », lit l’avis de sécurité publié sur le site de ZDI.
« Le problème résulte du manque de validation appropriée des données fournies par l’utilisateur, ce qui peut entraîner un accès à la mémoire après la fin d’un tampon alloué. »
Comme une cible doit tromper une victime pour qu’elle ouvre une archive, l’indice de gravité de la vulnérabilité tombe à 7,8, selon le CVSS.
Cependant, d’un point de vue pratique, tromper les utilisateurs pour qu’ils effectuent l’action requise ne devrait pas être trop difficile, et compte tenu de la vaste base d’utilisateurs de WinRAR, les attaquants ont de nombreuses possibilités d’exploitation réussie.
Atténuer le risque
RARLAB a publié la version 6.23 de WinRAR le 2 août 2023, corrigeant efficacement CVE-2023-40477. Par conséquent, il est fortement conseillé aux utilisateurs de WinRAR d’appliquer immédiatement la mise à jour de sécurité disponible.
Outre le correctif du code de traitement des volumes de récupération RAR4, la version 6.23 résout un problème avec des archives spécialement conçues conduisant à une mauvaise initiation de fichier, qui est également considérée comme un problème de haute gravité.
Il convient également de noter que Microsoft teste actuellement la prise en charge native sur Windows 11 des fichiers RAR, 7-Zip et GZ, de sorte que les logiciels tiers tels que WinRAR ne seront plus nécessaires dans cette version, sauf si ses fonctionnalités avancées sont nécessaires.
Ceux qui continuent à utiliser WinRAR doivent maintenir le logiciel à jour, car des failles similaires dans le passé ont été utilisées par des pirates pour installer des logiciels malveillants.
En dehors de cela, être prudent avec les fichiers RAR que vous ouvrez et utiliser un outil antivirus capable d’analyser les archives serait une bonne mesure de sécurité.