Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour
Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d'une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps, mais il est facile de passer à côté de la mise à jour.
Trouver de temps en temps une faille de sécurité dans un logiciel, c'est malheureusement inévitable. L'important, c'est de la repérer rapidement et de déployer un correctif afin d'éviter qu'elle fasse trop de victimes. Réagir sans attendre est d'autant plus indispensable quand le programme en question est largement utilisé à travers le monde. C'est par exemple le cas de WinRAR, utilitaire de compression de fichiers et décompression d'archives célèbre pour sa “version d'essai gratuite limitée à durée illimitée”.
À l'été 2025, une vulnérabilité critique est découverte dans WinRAR. Elle est nommée CVE-2025-8088 et obtient un score de dangerosité de 8,4/10. C'est dire si elle inquiète. D'autant qu'au moment où elle est rendue publique, elle a déjà été exploitée par divers groupes de cybercriminels. Le principe est simple : infecter une archive en .rar puis l'envoyer à la victime. Elle la décompresse et consulte son contenu, par exemple un fichier PDF, tandis que des malwares invisibles s'installent discrètement sur la machine.
Mettez WinRAR à jour, une faille critique est encore utilisée par les hackers
Plus de 6 mois après l'annonce de la faille, des chercheurs ont constaté qu'elle continue d'être exploitée par différents groupes, notamment ceux qui reçoivent le soutien d'un État. À la liste s'ajoute désormais Amaranth Dragon, basé en Chine. Ses membres ont commencé à utiliser la faille quelques jours après qu'elle ait été dévoilée, et ont continué à le faire jusqu'à au moins octobre 2025. Et probablement après cette date.
Lire aussi – Windows 11 décompresse les fichiers RAR et 7-Zip, la fin de WinRAR ?
Les cibles ne sont pas choisies au hasard, aussi il y a très peu de chances qu'un individu lambda soit touché. Quoiqu'il en soit, la mise à jour de WinRAR à sa version 7.13 ou ultérieure suffit à prévenir le risque. Notez qu'il s'agit de la dernière version du logiciel en français, mais qu'une version 7.20 existe déjà en anglais uniquement.
Source : Check Point
