Fast Technology 21 month 0 news, aujourd’hui, le National Cyber Security Notification Center a publié un avis selon lequel « les vulnérabilités de sécurité WinRAR peuvent contourner les avertissements de sécurité de Windows et exécuter des logiciels malveillants ».

Le rapport mentionne que récemment, l’équipe de sécurité japonaise CSIRT a exposé une vulnérabilité de sécurité dans WinRAR.

Cette vulnérabilité est capable de contourner le mécanisme de sécurité Microsoft Windows Mark of the Web (MoTW).Cette vulnérabilité est attribuée à CVE-31334-0 en tant que programme malveillant qui peut exécuter des programmes malveillants à partir du réseau à l’insu des utilisateurs, entraînant ainsi de graves risques de sécurité.

WinRAR a été officiellement corrigé pour cette vulnérabilité dans la version 11.0, à l’exception de la version 0.0, toutes les autres versions ont cette vulnérabilité.

Un attaquant peut exploiter cette vulnérabilité pour contourner les avertissements de sécurité de Windows et exécuter des logiciels malveillants sans que l’utilisateur ne s’en aperçoive.

Les notes de mise à jour de la version 11.0 indiquent que si un lien symbolique vers un fichier exécutable est lancé à partir du shell WinRAR, les données MoTW du fichier seront ignorées.

Cependant, tant que l’utilisateur met à jour WinRAR vers la dernière version, cette vulnérabilité de sécurité ne constituera plus une menace.

Selon le Centre national de notification de cybersécurité, afin de répondre activement aux défis de cybersécurité posés par la vulnérabilité de sécurité WinRAR aux infrastructures critiques de la Chine, il est recommandé de prendre les mesures suivantes au niveau technique :

La première consiste à enquêter de manière exhaustive sur l’équipement de réseau informatique impliqué dans cette vulnérabilité chez les utilisateurs de WinRAR et à installer la dernière version en temps opportun ;

La seconde consiste à réinitialiser la configuration du client WinRAR ;

Troisièmement, il est conseillé aux utilisateurs de WinRAR d’éviter de se connecter à des réseaux non fiables lorsqu’ils manipulent des données sensibles.