Table des matières
Les utilisateurs de WinRAR, un logiciel populaire pour compresser et archiver des fichiers sous Windows, doivent faire face à une vulnérabilité sérieuse. Connue sous le nom de CVE-2024-36052, cette faille affecte les versions antérieures à WinRAR 7.00. Les attaquants peuvent tromper les utilisateurs en usurpant l’affichage des fichiers grâce aux séquences d’échappement ANSI.
Faille Sécuritaire dans WinRAR : Origine du Problème
Le problème vient d’un défaut de validation des noms de fichiers dans les archives ZIP par WinRAR. Découverte par Siddharth Dushantha, cette vulnérabilité permet aux attaquants de manipuler l’affichage des noms de fichiers en utilisant des séquences ANSI. Quand WinRAR extrait une archive ZIP conçue spécialement, il interprète ces séquences comme des caractères de contrôle.
Séquences d’Échappement ANSI : Un Danger Caché
Les séquences d’échappement ANSI sont des codes spéciaux qui contrôlent le formatage et l’apparence du texte dans les interfaces de ligne de commande. En insérant ces séquences dans le nom des fichiers, les attaquants peuvent modifier l’affichage et faire croire aux utilisateurs qu’ils ouvrent un fichier inoffensif comme un PDF ou une image.
WinRAR : Exploitation de la Faille
Lorsqu’un utilisateur ouvre un fichier apparemment inoffensif dans WinRAR, la vulnérabilité se déclenche. WinRAR utilise incorrectement la fonction ShellExecute, qui exécute alors un script malveillant au lieu du fichier attendu. Ce script peut installer un logiciel malveillant sur l’ordinateur de la victime tout en affichant un document leurre pour éviter les soupçons.
Faille Sécuritaire dans WinRAR : Risque pour les Utilisateurs de Windows
Cette faille affecte uniquement WinRAR sous Windows et diffère de la CVE-2024-33899, qui touche les versions Linux et UNIX de WinRAR. Sur ces plateformes, les séquences d’échappement ANSI peuvent aussi usurper l’affichage et causer des attaques par déni de service.
Mesures de Protection
Par ailleurs, pour se protéger, les utilisateurs doivent mettre à jour WinRAR vers la version 7.00 ou plus récente, où le problème est corrigé. Ils doivent également être prudents lors de l’ouverture d’archives provenant de sources non fiables et activer la visibilité des extensions de fichiers dans Windows.
Conclusion
En conclusion, la vulnérabilité CVE-2024-36052 a été rendue publique le 23 mai 2024. Ainsi, il est crucial que les utilisateurs de WinRAR agissent rapidement pour sécuriser leurs systèmes contre d’éventuelles exploitations par des acteurs malveillants. Enfin, mettre à jour le logiciel et suivre des pratiques sécuritaires peut grandement réduire les risques.
