Logiciel WinRAR
WinRAR fait partie des applications populaires pour compresser des fichiers. Cet utilisateur est dans la tourmente depuis la publication de sa dernière version. Elle s’accompagne d’un important bug de sécurité.
WinRAR 5.21 est touché par une vulnérabilité. Cette faille n’est pas anodine puisqu’elle permet à des « pirates » d’exécuter un code à distance sur l’ordinateur d’un utilisateur lors de l’ouverture d’un fichier auto-extractible au format SFX.
Ce bug a été découvert par Mohammad Reza Espargham de chez Vulnerability Lab. Il a été confirmé par Pieter Arntz de chez Malwarebytes. Il semble que ceci affecte seulement la dernière version de WinRAR, WinRAR 5.21.
Il est expliqué que cette faille permet à n’importe qui d’assez rusé de placer un code HTML malveillant à l’intérieur de la fenêtre de texte à afficher d’un nouveau fichier SFX créé par l’application. Il suffit alors d’envoyer l’archive à des utilisateurs et le code HTML sera exécuté à chaque ouverture du fichier. Il est reporté que la situation est délicate car WinRAR est une application très populaire tandis que le Web regorge de fichiers RAR au format auto-extractible SFX.
Il est plus que conseillé de ne pas mettre à jour WinRAR ou encore de télécharger la version 5.21. Un correctif est attendu.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Voir commentaires
Il y a une faille sur la version 5.21.
Il est conséillé de télécharger la version 5.21.
=> Il y a une faille dans votre article !
C'est bien la version 5.21 ou la 5.30 qui a une faille ?
"il est plus que conseillé de ne pas mettre à jour WinRAR ou encore de télécharger la version 5.21" --> "de ne pas" :)
Tu sais pas parler français ? Ce que ça veut dire, c'est : Il est fortement déconseillé de mettre à jour OU de télécharger cette version...
Tu sais lire ? la version 5.21 pose problème donc on va pas nous conseiller de télécharger la 5.21 ! ;) Je te propose une paire de lunettes pas cher sinon. Donc avant de faire le donneur de leçon hein ;););)
La phrase est maladroite et peut etre mal comprise.
Il aurait fallu ecrire
« il est plus que conseillé de ne pas mettre à jour WinRAR ni de télécharger la version 5.21″ (ni à la place de ou)
Il y a encore des gens qui utilisent WinRAR? Vraiment?
Ben oui, moi et c'est un utilitaire bien pratique quand on l'utilise correctement
Il y a encore des gens qui font ce genre de commentaire stupide ? vraiment ?
C'est ce que je me demandais ! Ça fait longtemps que je suis passé sur 7-zip également.
WinRAR est un logiciel qui n'a aucun intérêts ... Donc : poubelle.Surtout sous GNU/Linux
Heureusement les autres version du logiciel winrar n'ont pas ce problème de securite.