WinRAR a corrigé une vulnérabilité qui pouvait permettre à des agresseurs de contourner la protection Mark-of-the-Web. Ils pouvaient ainsi exécuter du code aléatoire sur le système de l’utilisateur.
La vulnérabilité a été qualifiée de CVE-2025-31334 et permettait aux pirates de contourner Mark-of-the-Web (MOTW). Il s’agit là d’une fonctionnalité de sécurité avec laquelle Windows marque d’une balise distincte les fichiers téléchargés depuis internet. Lors de l’ouverture de tels fichiers, elle envoie alors un avertissement supplémentaire aux utilisateurs et demande au système d’exploitation s’ils souhaitent vraiment les ouvrir, car ils proviennent d’internet. La faille dans WinRAR empêche l’affichage de l’avertissement près des liens pointant vers un fichier exécutable qui, si on clique dessus, peut conduire à l’exécution d’un code aléatoire.
La faille de sécurité a été signalée par le Computer Emergency Response Team Coordination Center japonais (JPCERT/CC) au développeur de WinRAR, RARLab, qui a corrigé le problème dans sa dernière version 7.11. Les autorités allemandes recommandent d’installer la mise à jour sécuritaire en temps opportun. Les vulnérabilités dans WinRAR ont été assez souvent utilisées dans des attaques par le passé.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici