malware
Si vous utilisez toujours WinRaR et que vous cherchez à étudier les vulnérabilités de ce logiciel de compression de données, faites extrêmement attention. Un cybercriminel fait circuler actuellement un faux code de validation de concept concernant une faille de sécurité de ce programme autrefois présent sur tous les PC.
D’après les chercheurs en cybersécurité de Unit 42, un utilisateur de Github appelé Whalersplonk « a reutilisé un ancien code de validation de concept (PoC) pour créer rapidement une fausse démonstration de faisabilité et pousser les chercheurs en sécurité informatique peu attentifs à exécuter le code malicieux. Alors que le PoC original est censé exposer la faille CVE-2023-40477 permettant d’exécuter du code à distance à travers WinRaR, le code proposé par le hacker est en fait une copie retravaillée d’une autre démonstration de faisabilité, en Python.
D’après Unit 42, le faux PoC destiné à exploiter cette vulnérabilité de WinRAR était basé sur un script publiquement disponible qui exploitait une vulnérabilité d’injection SQL dans une application appelée GeoServer, répertoriée sous CVE-2023-25157. Si vous êtes chercheur en cybersécurité, ou simplement, si ce domaine vous intéresse, prenez garde à télécharger le bon PoC quand vous allez sur Github.
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.