TechFlow, le responsable principal de la sécurité d'SlowMist, 23pds, a révélé qu'un logiciel WinRAR présentait une vulnérabilité d'exécution de code à distance (CVE-2023-40477). Les attaquants peuvent exploiter cette faille via des pages web ou documents malveillants pour exécuter du code. Une fois qu'un programme porte-drapeau est installé sur l'ordinateur de l'utilisateur, les pirates peuvent en prendre le contrôle à distance.
Les utilisateurs de cryptomonnaies utilisant WinRAR doivent immédiatement mettre à jour leur version logicielle afin d'éviter toute perte. Ils doivent également rester vigilants face aux faux « outils de détection de vulnérabilités WinRAR », qui sont en réalité des sites de phishing, et ne doivent pas cliquer facilement sur des liens suspects.



