L’équipe du Threat Analysis Group de Google a découvert une vulnérabilité dans WinRAR qui est actuellement activement exploitée par plusieurs groupes de pirates. Parmi les attaquants, il semblerait que certains travaillent pour des gouvernements.
Le logiciel d’archivage Windows WinRAR comporte une nouvelle vulnérabilité. La menace a reçu le code CVE-2023-38831 et a été signalée par le Threat Analysis Group (TAG) de Google. Ce groupe a découvert que plusieurs attaquants ont exploité la vulnérabilité pour des motifs financiers ou sur ordre de certaines puissances étrangères.
Attaquants divers
C’est déjà en avril que cette vulnérabilité existe, mais on ne la connaissait pas encore à l’époque. Grâce à cette vulnérabilité, les attaquants peuvent exécuter un code arbitraire si quelqu’un veut consulter un fichier parfaitement normal en format ZIP.
Parallèlement aux groupes individuels qui emploient cette vulnérabilité principalement pour en tirer un bénéfice financier, des groupes plus ciblés stratégiquement sont également actifs. Il semble que des pirates liés à la Russie et des groupes liés à la Chine exploitent activement la vulnérabilité CVE-2023-38831 contre d’autres pays.
Une mise à jour vaut le coup
WinRAR a publié une nouvelle version en août avec des correctifs pour plusieurs bogues, y compris CVE-2023-38831. Néanmoins, beaucoup d’utilisateurs sont encore vulnérables.
Le TAG invite les utilisateurs à installer les mises à jour de sécurité dès qu’elles sont disponibles et à veiller à ce que les logiciels soient toujours actualisés. Voilà un message que nous défendons !
En août, une faille dans WinRAR a également été signalée, menaçant potentiellement des millions de systèmes. Mais depuis Windows 11, il n’est plus nécessaire d’installer WinRAR pour les fichiers RAR, car ce système d’exploitation intègre cette fonctionnalité.