Une vulnérabilité a été découverte dans toutes les versions de WinRAR. La faille permet à un attaquant de désactiver l’une des principales fonctionnalités de sécurité de Windows, à savoir Mark of the Web. Celle-ci consiste à apposer un avertissement sous la forme de métadonnées sur des fichiers téléchargés depuis Internet.
Le système d’exploitation va alors traiter les fichiers avec une certaine prudence, redoutant qu’il puisse cacher des logiciels malveillants. Quand on lance un fichier marqué par une Mark of the Web, Windows prévient l’utilisateur qu’il vient d’Internet, qu’il peut être dangereux, et propose soit de continuer, soit d’annuler.
À lire aussi : Cette faille de Windows est exploitée par 11 gangs de pirates depuis 2017
Comment la vulnérabilité contourne la sécurité de Windows ?
Comme l’explique WinRAR sur son site web, la vulnérabilité permet à un pirate de contourner l’avertissement de sécurité en utilisant un lien spécial qui pointe vers un fichier dangereux. Si un fichier compressé contient un lien symbolique (symlink) pointant vers un exécutable, WinRAR pourrait l’ouvrir sans afficher l’avertissement habituel, même si le fichier vient d’Internet. Il s’agit d’un type de fichier qui agit comme un raccourci vers un autre fichier ou dossier. Quand on ouvre ce lien, le système redirige automatiquement vers la cible, comme si on accédait directement à l’original.
De facto, les utilisateurs ne peuvent pas se rendre compte que le fichier est potentiellement malveillant. La faille peut mener à l’exécution arbitraire de code sur l’ordinateur. C’est très utilisé dans les systèmes Unix/Linux, mais c’est aussi possible sur Windows, à condition d’avoir les droits administrateur sur le système. L’attaquant doit donc d’abord disposer d’un accès administrateur pour exploiter la vulnérabilité et mener la cyberattaque. C’est pourquoi la faille écope d’un score de gravité moyen, comme l’indique le référentiel officiel des failles de sécurité informatiques de la MITRE Corporation.
Ce n’est pas la première vulnérabilité qui aboutit à la désactivation des avertissements Mark of the Web. L’été dernier, des pirates se sont servis d’une faille pour bloquer SmartScreen, le mécanisme qui va apposer l’étiquette « Mark of the Web » sur les fichiers téléchargés.
À lire aussi : Windows 10 risque d’être un « fiasco de sécurité » – la mise en garde d’ESET
Installez la version 7.11 de WinRAR
Pour corriger le tir, WinRAR a déployé une nouvelle version de son célèbre logiciel. La version 7.11 de WinRAR contient en effet un correctif. Si vous faites partie des utilisateurs de WinRAR, on vous invite à installer la mise à jour sans tarder.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Winrar
