CVE-2023-40477: WinRAR Code Execution Vulnerability https://t.co/bVyIC7Zaxv
— Nicolas Krassas (@Dinosn) August 18, 2023
A
A
Investisseur Crypto : une vulnérabilité sur Windows qui peux mettre vos fonds en danger !
ven 25 Août 2023 ▪
3
min de lecture ▪ par
S'informer
▪
Les protocoles de crypto monnaies sont les nouvelles cibles des hackers. Des milliards de dollars ont déjà été perdus à la suite de piratages de ces réseaux. Windows pourrait être la prochaine victime en raison d’une vulnérabilité de sécurité détectée sur WinRAR, qui met les fonds des investisseurs crypto en danger. Celle-ci est liée à l’exécution de code à distance qui s’avère particulièrement dangereuse pour les investisseurs.
Faille de sécurité de WinRAR sur le code à distance
La vulnérabilité de sécurité WinRAR concerne l’exécution de code à distance sur les systèmes Windows. Pour les investisseurs en crypto, cela constitue un danger car un hacker peut exploiter cette vulnérabilité. Cela consiste à convaincre la cible de visiter la page web malveillante pour exécuter du code à distance. Zero Day Initiative explique que le problème est dû au fait que les données fournies par l’utilisateur ne sont pas correctement validées. Cela peut entraîner un accès à la mémoire après la fin d’une mémoire tampon allouée.
Il faut éviter de télécharger des fichiers à partir de sources non fiables qui peuvent facilement être victime des vulnérabilités 0day de WinRAR. Ces dernières sont exploitées par un petit nombre d’attaquants lorsque les administrateurs du système n’ont pas encore corrigé les failles. Un chercheur a découvert et signalé cette dernière vulnérabilité appelée Goodbyeselene le 8 juin 2023. On ne peut toutefois pas déterminer depuis combien de temps elle est active.
Les précautions à prendre
Le pirate exploite la vulnérabilité de sécurité en incitant l’utilisateur à télécharger un fichier RAR qui est exécutable à l’aide de WinRAR. Il exécute à la distance la porte dérobée lorsque vous ouvrez le fichier. L’attaquant aura ensuite accès à toutes les informations de votre portefeuille grâce à un cheval de Troie d’accès à distance. Il peut alors contrôler à distance tout ce que l’utilisateur fait sur son ordinateur.
WinRAR a publié une nouvelle version 6.23 le 2 août 2023 pour régler le problème. Les utilisateurs doivent alors immédiatement mettre à jour leur version à partir du site web officiel. Il faut également éviter de télécharger des fichiers à partir de sources non fiables. Enfin, il est conseillé d’utiliser des programmes antivirus payants pour protéger vos fonds en crypto monnaie.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
Je suis passionnée par les cryptomonnaies, un monde que j'ai découvert il y a peine 3 ans. Mon seul but est de vous informer de cet univers incroyable à travers mes articles.
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.