Cette faille est répertoriée sous le nom de CVE-2023-40477 et pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur le système cible après l’ouverture d’un fichier RAR spécialement conçu.
RARLAB a publié la version 6.23 de WinRAR le 2 août 2023, résolvant ainsi la CVE-2023-40477.
Il est vivement conseillé aux utilisateurs de WinRAR d’appliquer immédiatement la mise à jour de sécurité disponible.
Outre la correction du code de traitement des volumes de récupération RAR4, la version 6.23 corrige un problème lié à des archives spécialement conçues qui entraînent une mauvaise initiation des fichiers, ce qui est également considéré comme un problème de haute gravité.
Les personnes qui continuent à utiliser WinRAR doivent maintenir le logiciel à jour, car des failles similaires ont été utilisées par le passé par des pirates pour installer des logiciels malveillants.
En outre, une bonne mesure de sécurité consiste à être prudent quant aux fichiers RAR que vous ouvrez et à utiliser un outil antivirus capable d’analyser les archives.