Sur le site il y a le tuto
Comment ouvrir décompresser -fichier rar
https://www.malekal.com/comment-ouvrir- ... chier-rar/
CAS CONCRET de délivrance d'un Stealer avec un programme qui n'est pas à jour : WINRAR
Si on ne cite qu'un exemple de l'utilité d'un programme de mise à jour logiciel, on peut citer le cas récent de de WinRar, qui apparait encore dans des versions 5.x installées (et souvent crackée au passage), dans les rapports FRST des personnes infectées sur le forum et ce même en 2024
L'explication est simple : WinRar ne dispose pas de mécanisme de mise à jour automatique
Comme il a été dit :
L'exploitation à grande échelle du bogue WinRAR montre que les exploits de vulnérabilités connues peuvent être très efficaces, même si un correctif est disponible.
Une faille était exploitée activement depuis au moins le mois de mars 2023, surtout par l' infostealer Rhadamanthys
( Trojan stealer : https://www.malekal.com/trojan-stealer/) et a été corrigée le 2 août 2023, avec la version 6.23
Du reste la faille est exploitée AUSSi avec les cracks, keygen, programmes de triche... (Mais c'est juste un aspect, car il ne suffit pas de se mettre à jour pour penser être à l'abri des programmes malveillants, qui utilisent diverses procédures)
viewtopic.php?p=544690#p544690
MAIS toutes les versions inférieures jusqu'à la version 6.22 sont faillibles ET exploitées
L'infection était facile, il suffisait d'ouvrir une archive .RAR ou .ZIP, même contenant une simple image, vérolée pour exécuter du code sur votre PC, à votre insu, et potentiellement en prendre le contrôle.
Dans le légal cela pouvait être une image, un fichier .pdf, .txt, pif, .com, .exe, .bat, .lnk, .cmd
Dans l'illégal cela se trouvait souvent dans l'archive crack.rar contenant un fichier .txt, ce qui rassurait l'utilisateur qui n'y voyait qu'un fichier inoffensif (ou plus rarement un .pdf)
On l'a retrouvé également dans les archives .iso de jeux, programmes, et.. logiciels de triche (crackés ou pas car certains sites légaux étaient compromis) et.. de Windows
Détails à
https://googleprojectzero.github.io/0da ... 38831.html
https://blog.google/threat-analysis-gro ... erability/
LNK Malware : ce qu’il faut savoir
https://www.malekal.com/lnk-malware/
--------------------
Edit du 8 mai 2024
Début 2024, des groupes de cybercriminels ayant dans le collimateur "de grandes cibles" ont exploité les vulnérabilités des logiciels d'accès à distance et de WinRAR.
Pour rappel l'une de ces vulnérabilités à la mi-2023 était - CVE-2023-38831.
Ensuite, les développeurs de WinRAR ont éliminé la possibilité d'exécuter du code malveillant sous Windows.
Quelques jours après la sortie des correctifs, CVE-2023-38831 il avait déjà été remarqué dans des attaques contre des traders .
Et le mois suivant, les attaquants ont publié un faux exploit pour une faille dans WinRAR , qui distribuait le cheval de Troie VenomRAT sur GitHub.
Les experts de Kaspersky Lab ont étudié les données sur les attaques des groupes APT pour la période 2023 - début 2024. Il s’est avéré qu’au premier trimestre 2024, les cybercriminels exploitaient le plus souvent des failles qui leur permettaient d’injecter des commandes et de contourner l’authentification.
Outre WinRAR et les outils de contrôle d'accès (par exemple, Windows SmartScreen), les attaquants se sont intéressés au logiciel Français Ivanti (https://www.ivanti.com/fr/) , où deux vulnérabilités ont été récemment découvertes : CVE-2024-21887 et CVE-2023-46805.
Les trous dans WinRAR ont pris la troisième place en termes de fréquence d'exploitation. L'efficacité de leur utilisation dans des cyberattaques ciblées s'explique par le fait que la victime sélectionnée ne peut pas toujours reconnaître les fichiers archivés suspects et le fait que celui ci ne propose pas de mises à jour automatique
(On le voit sur le forum avec des utilisateurs encore en version 5.x et en plus crackée)
En plus du CVE-2023-38831 déjà mentionné dans WinRAR, les attaquants sont tombés amoureux des failles CVE-2017-11882 et CVE-2017-0199 dans MS Office.
ALTERNATIVES
il y a NanaZip et/ou 7Zip
NANAZIP ou 7ZIP ? Lequel choisir ?
viewtopic.php?p=554706
Tutos du site
NanaZip : compresser/décompresser des fichiers ZIP, 7zr ou RAR
https://www.malekal.com/nanazip-compres ... zr-ou-rar/
7-Zip : comment compresser/décompresser des fichiers ZIP, RAR, 7z, ISO
https://www.malekal.com/7zip-compresser ... ar-7z-iso/
7-Zip : Tous les exemples d’utilisation en ligne de commandes
https://www.malekal.com/7-zip-tous-les- ... -commande/