Le Z’Happy* du numérique n°1

Parcourir par points :

TitreWinRAR met à jour (…)Happy* conseilsLiens utiles

Participer à la discussion :

Lire les commentairesCommenter

WinRAR met à jour son logiciel : une faille de sécurité a été corrigée.

Pas de panique ! Il s’agit effectivement d’une faille, mais pas plus dangereuse que beaucoup d’autres : il faut que vous décompressiez avec WinRAR un fichier compressé destiné à vous tromper. La technique consiste à placer des fichiers dans des répertoires systèmes comme celui des programmes à exécuter au démarrage.

Cela fait pas mal d’années que cette faille existe (14 à 19 selon les sources), et a priori elle n’a pas été exploitée. Si cela avait été le cas, nous en aurions déjà largement entendu parler.

Si vous l’utilisez, mettez votre logiciel WinRAR à jour : des petits malins pourraient bien tenter le coup maintenant que tout le monde sait comment se servir de ladite faille.

De manière générale, restez vigilants lorsque vous ouvrez des pièces jointes dans des messages, ou des fichiers récupérés sur des serveurs pas tous blancs, quelle que soit la nature de ces fichiers.

Happy* conseils

Mettez très régulièrement vos systèmes, drivers et logiciels à jour.

Bien entendu, vous créez des sauvegardes de vos données et des points de restauration tout aussi régulièrement.

Nota : certains logiciels professionnels avancés peuvent faire exception : la gestion du « versionning » répond à d’autres stratégies pour éviter certaines mauvaises surprises (les fans de montage vidéo avec Première me comprendront, par exemple…).