Il y aurait une faille critique dans le logiciel WINRAR... Il y a également une faille critique dans cette information ;-)
Cela fait quelque jours que je me tâte sur la pertinence de rebondir sur ce que j’ai pu lire sur la toile au sujet de mon logiciel de décompression préféré, WINRAR (le fameux logiciel de décompression payant que tout le monde utilise gratuitement ;-). Bon sang, j’installe ce soft sur mes machines depuis des lustres maintenant, et il y aurait une faille dedans depuis le début??
Un “chercheur” aurait donc trouvé une faille critique (ça fait trop flipper) permettant à des méchants pirates d’utiliser la possibilité de WINRAR de générer des archives auto-extractibles pour créer des exécutables malicieux. Les archives auto-extractibles (ou SFX pour les plus initiés) étant des fichiers, avec une extension .exe, compressés de telle manière qu’il n’est pas nécessaire de posséder un outil de décompression sur la machine vue que ce dernier est intégré à l’archive. Évidemment de vilains méchants peuvent en profiter pour y mettre n’importe quoi dans ces archives…
Comme 500 millions de personnes auraient WINRAR d’installé sur leur machine, cela ferait autant de victimes potentielles!
Zuuuut, nos ordinateurs vont tous mouriiiiiiir! En tout cas c’est ce que l’on peut comprendre à la lecture des articles peu éclairés sur le sujet (je me fais grâce des liens mais la news est reprise sur 01net, clubic, metronews, ZDnet, Fredzone…).
Sauf que…En réalité, si on prend la menace au pied de la lettre, Il n’y a pas 500 millions de victimes potentielles mais plutôt 500 millions de hackers potentiels puisque WINRAR ne permet que de produire le fichier malicieux qui pourra s’exécuter sur n’importe quelle machine sans que WINRAR soit installé dessus. Mais évidemment quiconque possédant ou pas WINRAR sur son ordinateur pourra être infecté s’il clique sur un fichier exécutable (produit ou non avec WINRAR) sans discernement.
Donc on peut utiliser WINRAR pour créer et dissimuler un virus… Mais au fait, avec le bloc-note aussi dites donc?!… Donc le bloc-note contiendrait une faille critique…
A vouloir se précipiter pour retranscrire les brèves et autres news sans en vérifier les fondements ou simplement les comprendre on en vient à crier au loup pour rien et au passage à jeter le discrédit sur un éditeur dans le cas qui nous intéresse qui n’est pour rien dans le mauvais usage qui est fait d’une fonctionnalité de son logiciel pourtant fort utile.
La palme à Fredzone, que j’adore lire par ailleurs, qui s’est fait attaqué par une armée de Trolls suite à son article sur le sujet. En effet, il ne s’est pas contenté de reprendre l’information brute sans vraiment la décrypter… Ça m’arrive… Je ne lui jette pas la pierre… Mais il a volontairement utilisé un titre alarmiste qui invite ses lecteurs à ne pas installer WINRAR si ils tiennent à leur PC… Comme je vous l’explique un peu plus haut c’est un peu injuste pour WINRAR, non?
Moralité, sans paraphraser la réponse de WINRAR sur le faux débat, si vous recevez par mail ou téléchargez un fichier quelconque avec une extension .exe et que vous n’en connaissez pas l’origine, ni l’expéditeur… Supprimez-le! ;-)
COMMENTAIRES