Category
🎮️
Jeux vidéoTranscription
00:00 Si vous utilisez WinRar, votre PC court peut-être un grand danger.
00:04 Une faille de sécurité sérieuse menace les utilisateurs de WinRar,
00:11 alors qu'elle est déjà exploitée depuis un petit moment par de nombreux cybercriminels.
00:15 Le groupe d'analyse des menaces de Google, plus communément appelé TAG,
00:19 révèle que plusieurs groupes de hackers soutenus par des gouvernements
00:23 utilisent activement cette vulnérabilité depuis le début de l'année 2023.
00:28 Malheureusement, malgré la disponibilité d'un correctif,
00:30 de nombreux utilisateurs restent exposés.
00:33 Pour remédier à cette vulnérabilité,
00:35 les versions 6.24 et 6.23 du logiciel de compression de données
00:40 ont été mises à jour pour intégrer un correctif.
00:42 Cependant, l'application ne s'actualise pas automatiquement,
00:46 obligeant ainsi les utilisateurs à télécharger et à installer manuellement ce correctif.
00:51 C'est d'ailleurs assez ironique, en 2023,
00:53 de voir que l'un des logiciels Windows les plus populaires
00:56 ne propose toujours pas de fonction de mise à jour automatique.
00:59 En pratique, la faille de WinRar permet aux pirates de réaliser un code arbitraire
01:03 lorsque des utilisateurs Windows ouvrent des fichiers,
01:06 tels que des images au format PNG, à partir d'archives ZIP.
01:10 Depuis avril 2023, cette vulnérabilité a été utilisée
01:13 pour cibler des comptes de trading de crypto-monnaies.
01:16 Le TAG souligne que l'exploitation généralisée de la faille de WinRar
01:20 met en lumière l'efficacité des exploits visant des vulnérabilités connues,
01:25 même lorsque des correctifs sont disponibles.
01:27 Ces campagnes récentes exploitées par la faille de WinRar
01:30 soulignent l'importance des mises à jour de sécurité
01:32 et mettent en évidence le travail à accomplir
01:35 pour simplifier la tâche des utilisateurs
01:37 dans la sécurisation et la mise à jour de leurs logiciels.
01:40 Il est important de noter que ce n'est pas la première fois
01:42 qu'une faille de sécurité majeure de WinRar est découverte.
01:45 En 2019, la société de cybersécurité Checkpoint Research
01:49 a mis en lumière une faille d'exécution de code vieille de 19 ans,
01:53 susceptible de donner aux pirates un contrôle absolu
01:55 sur l'ordinateur de leurs victimes.
01:57 Si vous possédez et utilisez WinRar sur votre PC,
02:00 nous ne pouvons donc que vous conseiller
02:02 de télécharger la dernière mise à jour du logiciel.
02:04 Le Daily Tech, c'est déjà fini, on vous donne rendez-vous dès demain.
02:07 Sous-titrage Société Radio-Canada
02:09 [SILENCE]