7 avril 2025

Krusell France

Ta dose d'actu digital !

Mise à jour de WinRAR : Une faille de sécurité corrigée

9 heures ago Romain Barry
WinRAR security flaw ignores Windows Mark of the Web security warnings
Rate this post

L’importance de la mise à jour de WinRAR pour garantir la sécurité de votre PC

Sommaire masquer
1 La dernière version de WinRAR améliore la sécurité de votre PC
2 Une découverte importante pour la sécurité de votre PC
3 Actualités similaires :

La dernière version de WinRAR améliore la sécurité de votre PC

WinRAR est un logiciel incontournable dans la communauté PC depuis des décennies, offrant la possibilité de compresser des données dans des fichiers compacts pour faciliter leur transfert. Cependant, cela peut parfois poser des problèmes de sécurité, comme nous le montre un exemple récent. Des rapports ont commencé à circuler, mettant en lumière un problème présent dans toutes les versions précédentes de WinRAR, sauf la dernière, qui permet à des logiciels de s’exécuter sans afficher les avertissements de sécurité Windows Mark of the Web (MotW).

La vulnérabilité corrigée dans la version 7.11 de WinRAR

Si vous n’êtes pas familier avec les avertissements MotW, il s’agit généralement des alertes qui vous préviennent contre l’exécution de logiciels étranges provenant d’Internet. Ils incluent en général un message expliquant le danger d’exécuter des applications téléchargées à partir de sources non familières, et offrent la possibilité de continuer malgré tout ou d’annuler l’opération. Cette système pouvait apparemment être contourné dans les versions plus anciennes de WinRAR, augmentant ainsi les risques de sécurité.

Les notes de version officielles de la version 7.11 confirment que cette vulnérabilité a été neutralisée et détaillent le problème corrigé. Les notes indiquent : “si un lien symbolique pointant vers un exécutable était lancé à partir de l’interface de WinRAR, les données du Mark of the Web étaient ignorées.” En mettant à jour vers la dernière version, ce défaut de sécurité ne devrait plus poser de problème.

Une découverte importante pour la sécurité de votre PC

WinRAR a confirmé que cette faille de sécurité a été identifiée par Shimamine Taihei de Mitsui Bussan Secure Directions, Inc. Le problème a été signalé directement à l’équipe de WinRAR qui a réussi à résoudre le problème avant la sortie de la version 7.11. Dans le rapport, le problème était décrit ainsi : “Si un lien symbolique spécialement conçu par un attaquant est ouvert sur le produit affecté, du code arbitraire peut être exécuté.”

Il est important de souligner que même si cette faille de sécurité nécessite aux utilisateurs d’ouvrir manuellement des liens pour initier d’éventuelles attaques, elle augmente tout de même le risque en contournant complètement le système d’avertissement Windows pop-up. Le système MotW est simplement une couche de sécurité supplémentaire qui avertit les utilisateurs avant d’exécuter un code suspect, pour aider à arrêter la propagation automatique de logiciels malveillants. Cependant, les pop-ups MotW peuvent être une étape cruciale pour atténuer la propagation de logiciels indésirables. Il est donc recommandé de mettre à jour votre version de WinRAR vers la dernière disponible pour éviter tout problème éventuel à l’avenir.

Gardez-vous informé des dernières actualités et des analyses approfondies de Tom’s Hardware, directement dans votre boîte de réception.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  2. Faille critique corrigée dans OpenVPN : mise à jour nécessaire pour les serveurs concernés
  3. Dernière mise à jour de sécurité de Google Chrome : CVE-2024-5274 corrigée. Mettez à jour maintenant !
  4. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  5. Faille de sécurité zero-day corrigée dans Google Chrome : comment se protéger
  6. Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager
Tags:

Plus d'actu

Retailers confirm our Galaxy S25 Edge price expectations

Samsung Galaxy S25 Edge : Prix confirmés, lancement en mai ou juin

25 minutes ago Julien Castex
Featured image for Galaxy S25 could be Snapdragon-only due to Exynos yield issues

Samsung déploie la mise à jour One UI 7 stable sur Galaxy S24 et Z Fold 6

2 heures ago Julien Castex
Microsoft announces Copilot Vision for Android & iOS

Copilot Vision : la nouvelle fonctionnalité pour smartphones Android et iOS par Microsoft

3 heures ago Julien Castex

Vous avez peut-être manqué

Retailers confirm our Galaxy S25 Edge price expectations

Samsung Galaxy S25 Edge : Prix confirmés, lancement en mai ou juin

25 minutes ago Julien Castex
Leaked pricing shows that the Galaxy S25 Edge will be the second most expensive S25 model

Samsung Galaxy S25 Edge : Prix et spécifications dévoilés, plus cher que le S25+

35 minutes ago Romain Barry
Mark Zuckerberg's Meta Unveils Latest Llama 4 AI Models To Challenge OpenAI's ChatGPT 4 And Google's Gemini - Alphabet (NASDAQ:GOOG), Alphabet (NASDAQ:GOOGL)

Meta révèle les nouveaux modèles Llama 4: Scout et Maverick – Testez-les maintenant!

46 minutes ago Mia Dufresne
'Marathon' Gameplay Reveal Planned For Next Weekend

Marathon : plongez dans l’univers mystérieux de Tau Ceti IV avec ce shooter PvP innovant

1 heure ago Alex Lopez