Une vulnérabilité WinRAR est largement exploitée car l'utilitaire d'archivage ne permet pas la mise à jour automatique vers une version corrigée.
Points clés à retenir
- La popularité de WinRAR est menacée par la prise en charge native des formats de compression par Windows 11, mais les utilisateurs doivent mettre à jour le logiciel en raison d'une vulnérabilité de sécurité exploitée par un organisme parrainé par l'État. acteurs.
- Cette vulnérabilité permettait aux auteurs de menaces d'exécuter du code malveillant lorsque les utilisateurs ouvraient des fichiers apparemment inoffensifs dans des archives ZIP.
- L'exploitation de cette vulnérabilité souligne l'importance de maintenir les logiciels à jour et la nécessité pour les fournisseurs de proposer des moyens plus simples de mettre à jour les logiciels.
WinRAR est l'un des utilitaires de compression les plus utilisés, bien que Windows 11 pourrait chercher à réduire sa popularité avec prise en charge native des formats 7Z, RAR et TAR.GZ. Cependant, ceux qui exploitent WinRAR voudront peut-être mettre à jour le logiciel dès que possible, car une faille de sécurité serait exploitée par certains acteurs parrainés par l'État.
Dans un article de blog écrit par Google, la société affirme que son groupe d'analyse des menaces (TAG) a identifié plusieurs cas de groupes de piratage utilisant une vulnérabilité désormais corrigée dans WinRAR. Apparemment, le logiciel d'archivage hébergeait un bug de sécurité qui provoquait « une expansion de fichiers temporaires superflus lors du traitement d'archives contrefaites, combinée à une bizarrerie dans l'implémentation de Windows ». ShellExecute lors de la tentative d'ouverture d'un fichier avec une extension contenant des espaces. » Cela signifiait qu'un acteur malveillant pouvait exécuter du code malveillant si un utilisateur ouvrait un fichier apparemment sûr dans un ZIP. archive.
Bien que la faille de sécurité ait été comblée par le développeur WinRAR RARLabs en août 2023, plusieurs groupes de piratage comme FROZENBARENTS, FROZENLAKE et ISLANDDREAMS a exploité le problème des logiciels non corrigés pour lancer des campagnes malveillantes dans plusieurs pays comme l'Ukraine et la Papouasie-Nouvelle. Guinée.
La principale raison derrière cette exploitation généralisée est que WinRAR ne se met pas à jour automatiquement, ce qui signifie que les clients qui utilisent une ancienne version du logiciel sont vulnérables à exploitation. À l'heure actuelle, les versions 6.23 et 6.24 de WinRAR contiennent le correctif de sécurité en question.
Google a noté que la propagation de cet exploit ne souligne pas seulement l'importance des utilisateurs maintenir leurs logiciels à jour, mais aussi la nécessité pour les fournisseurs de proposer des moyens de mise à jour plus simples logiciel. Si vous êtes curieux de savoir comment la vulnérabilité est exploitée ou si vous souhaitez connaître les indicateurs de compromission (IOC) associés, assurez-vous de consulter le site Web de l'entreprise. article de blog détaillé.