• A Propos
  • Politique de confidentialité
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
Pas de résultats
View All Result
Digital RoundUp
Digital RoundUp
Pas de résultats
View All Result
ADVERTISEMENT

Home » WinRAR : une énorme faille de sécurité menace de vous faire perdre le contrôle de votre PC

WinRAR : une énorme faille de sécurité menace de vous faire perdre le contrôle de votre PC

digitalroundup_e8kf4d Par digitalroundup_e8kf4d
25/10/2021
Partager sur FacebookPublier sur TwitterPartager sur LinkedInPartager sur WhatsApp

Vous utilisez WinRAR sur Windows 10 ou Windows 11 ? Attention, car une nouvelle faille de sécurité critique a été découverte dans le programme de décompression d’archives. La faille, identifiée sous la référence CVE-2021-35052 réside dans la version 5.70 du programme. Elle n’est active que lorsque WinRAR est en version d’essai – ce qui est le cas chez une majorité d’utilisateurs.

Selon Positive Technologies, à l’origine du signalement, “cette vulnérabilité permet à un attaquant d’intercepter et de modifier à la volée des requêtes envoyées à l’utilisateur de l’application. Cela peut être utilisé pour obtenir l’exécution de code arbitraire à distance (un type d’attaque souvent appelé Remote Code Execution ou RCE) sur le PC d’une victime”.

WinRAR : cette énorme faille de sécurité permet d’exécuter du code arbitraire

Le problème a été totalement corrigé dans WinRAR 6.02 disponible depuis le 14 juin 2021. Ce qui est intéressant dans cette faille, c’est qu’elle s’appuie sur le système de notification de fin de période d’essai. WinRAR contient en effet des reliques de MSHTML, un moteur de rendu pour Internet Explorer et diverses autres versions obsolètes d’applications comme celles des anciennes suites Office. Ce moteur de rendu est truffé de failles de sécurité.

En l’occurence, les chercheurs se sont rendu compte que les notifications de fin de période d’essai s’appuyaient sur une alerte qui affichait directement la page à l’adresse http://notifier.rarlab.com. En bloquant l’accès au domaine et en mettant en place une redirection 301, Positives Technologies est parvenu à faire ouvrir à WinRAR une page sous leur contrôle. Un pirate peut, ce faisant, exécuter via WinRAR du code arbitraire sur un PC pourtant récent et mis à jour.

En plus de cela, si l’attaquant se trouve sur ou a accès au même réseau local, il est possible de lancer une attaque de type ARP spoofing ce qui peut permettre de lancer, toujours via WinRAR, des applications sans action de la victime, récupérer des informations sur l’hôte, et lancer du code arbitraire. Comme WinRAR est une application tierce, elle n’est pas toujours automatiquement mise à jour par Windows 10 et Windows 11. Ce qui fait que de nombreuses machines disposent encore d’une version de WinRAR touchée par cette faille.

Lire aussi – WinRar – une faille de sécurité existant depuis 19 ans enfin corrigée

C’est pourquoi nous recommandons de mettre à jour WinRAR au plus vite. Pour cela, il suffit de faire une recherche de mise à jour via les préférences de WinRAR. Vous pouvez également vous rendre sur Win-rar.com et télécharger et installer la dernière version disponible.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus

Par : Bitdefender

digitalroundup_e8kf4d

digitalroundup_e8kf4d

Post suivant
PayPal contredit les affirmations de Bloomberg quant à son souhait de racheter Pinterest

PayPal contredit les affirmations de Bloomberg quant à son souhait de racheter Pinterest

Recommended.

LinkedIn : votre photo de profil pourrait vous coûter une embauche

LinkedIn : votre photo de profil pourrait vous coûter une embauche

12/02/2022
1.5k
Comment le télétravail impacte les relations entre collègues

Comment le télétravail impacte les relations entre collègues

22/01/2023
1.5k

Trending.

Hyundai dévoile le design de sa IONIQ 6 : comment y résister ?

29/06/2022
1.5k

Test OPPO Find X5 Pro : le meilleur smartphone de 2022 ?

30/05/2022
1.5k
« People Over Prime » : 70 influenceurs TikTok boycottent Amazon pour soutenir la syndicalisation

« People Over Prime » : 70 influenceurs TikTok boycottent Amazon pour soutenir la syndicalisation

24/08/2022
1.5k
Un gestionnaire d’actifs ouvre ses plans d’épargne retraite au bitcoin

Un gestionnaire d’actifs ouvre ses plans d’épargne retraite au bitcoin

26/04/2022
1.5k
Faites des économies sur votre facture mobile avec La Poste Mobile

Faites des économies sur votre facture mobile avec La Poste Mobile

08/04/2022
1.5k
Digital RoundUp

Nous vous proposons les dernières infos Tech dans le monde. Abonnez-vous à notre Newletter pour ne rien manquer.

Suivez-nous

Catégories

  • Auto-moto
  • Autres
  • Cryptomonnaies
  • Digital
  • High Tech
  • Intelligence Artificielle
  • Internet
  • Jeux vidéo
  • Logiciel
  • Macbook
  • Musique
  • Ordinateurs
  • PC Windows
  • Sécurité
  • Smartphones, Tablettes, Mobile
  • Social Media
  • Sport

Derniers Articles

Ted Lasso : une star de la série tease le final

Ted Lasso : une star de la série tease le final

04/02/2023
L’intelligence artificielle permet à Tom Cruise de parler allemand: le doublage au chômage ?

L’intelligence artificielle permet à Tom Cruise de parler allemand: le doublage au chômage ?

04/02/2023
  • A Propos
  • Politique de confidentialité
  • Contact

© 2021 Digital Round Up - Actualités et revues high-tech | Tous Droits Réservés | Site propulsé par Kipalangutu.

Pas de résultats
View All Result
  • Accueil
  • Les infos
    • Digital
    • Internet
      • Social Media
      • Sécurité
    • Auto-moto
    • Jeux vidéo
    • Smartphones, Tablettes, Mobile
    • Ordinateurs
    • Cryptomonnaies
  • Contact

© 2021 Digital Round Up - Actualités et revues high-tech | Tous Droits Réservés | Site propulsé par Kipalangutu.

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
Cookie SettingsAccept
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuréeDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer