Toute personne utilisant WinRAR doit mettre à jour dès que possible en raison d'une grave faille de sécurité
Avec une base d'utilisateurs présumée de plus de 500 millions, WinRAR est l'un des outils de compression de fichiers les plus populaires au monde, en partie grâce à son essai gratuit sans fin. Cependant, avec une telle prévalence, WinRAR est également une cible juteuse pour les pirates informatiques souhaitant prendre pied ou escalader un appareil. Le Threat Analysis Group (TAG) de Google a découvert plusieurs groupes de piratage soutenus par le gouvernement abusant du programme, qui devrait maintenant être corrigé pour empêcher toute exploitation.
Dans un article de blog cette semaine, Google TAG a rapporté avoir observé des groupes de piratage soutenus par le gouvernement utilisant le CVE-2023-38831. Cette vulnérabilité, notée 7,8 sur 10, permet à un attaquant « d’exécuter du code arbitraire lorsqu’un utilisateur tente d’afficher un fichier inoffensif dans une archive ZIP ». Ce fichier inoffensif devrait être contenu dans un dossier du même nom pouvant contenir du contenu exécutable qui serait traité dans le but d'accéder au fichier inoffensif.
Le rapport TAG explique qu'au moins quatre campagnes exploitent la vulnérabilité, provenant de SANDWORM et APT28 (FROZENLAKE) soutenus par la Russie et APT40 (ISLANDDREAMS) soutenu par la Chine. Cependant, ces découvertes sont limitées aux échantillons découverts dans les fichiers téléchargés sur VirusTotal. Il est donc possible que de nombreux autres groupes abusent de cette vulnérabilité. Même avec ce qui est connu, le message de TAG explique que cette « exploitation généralisée du bug WinRAR met en évidence que les exploits pour les vulnérabilités connues peuvent être très efficaces malgré la disponibilité d’un correctif ».
Par conséquent, tous ceux qui utilisent WinRAR doivent s'assurer que leur logiciel est à jour pour éviter que cette vulnérabilité ne soit exploitée à leur encontre. De plus, les attaques connues ont été lancées à l’aide de campagnes de phishing. Les utilisateurs devraient donc se méfier davantage des liens et fichiers suspects envoyés par quiconque. Même si cela peut sembler assez difficile, ce n’est pas obligatoire ; si vous n’avez pas demandé de lien ou de fichier, ou si vous n’avez pas vérifié l’expéditeur, ne cliquez simplement pas et ne l’ouvrez pas.
HOTHARWARE