Une vulnérabilité critique de WinRAR permet l'exécution de code malveillant
Une vulnérabilité a été trouvée dans le programme d'emballage WinRAR, permettant à un attaquant d'exécuter un code malveillant. Une mise à jour vers la dernière version de l'outil corrige cette faille.
Un chercheur de la Zero Day Initiative (ZDI) a découvert une grave vulnérabilité dans le programme d'archivage de fichiers WinRAR. Elle permet à un attaquant d'exécuter du code arbitraire sur le système cible à l'aide d'un fichier RAR préparé. Pour cela, la victime doit ouvrir l'archive. La vulnérabilité a été trouvée par le spécialiste de la sécurité "goodbyeselene", qui l'a signalée le 8 juin 2023 au fournisseur de logiciels RARLAB.
Concernant la fonction de la faille , ZDI écrit : "Le problème résulte d'un manque de validation correcte des données fournies par l'utilisateur, ce qui peut conduire à un accès mémoire qui dépasse la fin d'un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours"
RARLAB a réagi et a corrigé la vulnérabilité avec sa dernière version WinRAR 6.23. Les utilisateurs du programme doivent appliquer la mise à jour dès que possible.
Photo de couverture : Martin Jud
Le baiser quotidien de la muse stimule ma créativité. Si elle m’oublie, j’essaie de retrouver ma créativité en rêvant pour faire en sorte que mes rêves dévorent ma vie afin que la vie ne dévore mes rêves.