La faille de WinRAR permet aux pirates d’exécuter des programmes lorsque vous ouvrez des archives RAR

Cette faille est répertoriée sous le nom de CVE-2023-40477 et pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur le système cible après l’ouverture d’un fichier RAR spécialement conçu.

RARLAB a publié la version 6.23 de WinRAR le 2 août 2023, résolvant ainsi la CVE-2023-40477.

Il est vivement conseillé aux utilisateurs de WinRAR d’appliquer immédiatement la mise à jour de sécurité disponible.

Outre la correction du code de traitement des volumes de récupération RAR4, la version 6.23 corrige un problème lié à des archives spécialement conçues qui entraînent une mauvaise initiation des fichiers, ce qui est également considéré comme un problème de haute gravité.

Les personnes qui continuent à utiliser WinRAR doivent maintenir le logiciel à jour, car des failles similaires ont été utilisées par le passé par des pirates pour installer des logiciels malveillants.

En outre, une bonne mesure de sécurité consiste à être prudent quant aux fichiers RAR que vous ouvrez et à utiliser un outil antivirus capable d’analyser les archives.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.