Cette faille de WinRAR est toujours exploitée activement, mettez le programme à jour

Un nouveau groupe de pirates rejoint la liste de ceux qui se servent d'une faille critique de WinRAR pour infecter des ordinateurs à distance. Elle a été corrigée depuis longtemps, mais il est facile de passer à côté de la mise à jour.

Faille WinRAR
Crédits : 123RF

Trouver de temps en temps une faille de sécurité dans un logiciel, c'est malheureusement inévitable. L'important, c'est de la repérer rapidement et de déployer un correctif afin d'éviter qu'elle fasse trop de victimes. Réagir sans attendre est d'autant plus indispensable quand le programme en question est largement utilisé à travers le monde. C'est par exemple le cas de WinRAR, utilitaire de compression de fichiers et décompression d'archives célèbre pour sa “version d'essai gratuite limitée à durée illimitée”.

À l'été 2025, une vulnérabilité critique est découverte dans WinRAR. Elle est nommée CVE-2025-8088 et obtient un score de dangerosité de 8,4/10. C'est dire si elle inquiète. D'autant qu'au moment où elle est rendue publique, elle a déjà été exploitée par divers groupes de cybercriminels. Le principe est simple : infecter une archive en .rar puis l'envoyer à la victime. Elle la décompresse et consulte son contenu, par exemple un fichier PDF, tandis que des malwares invisibles s'installent discrètement sur la machine.

Mettez WinRAR à jour, une faille critique est encore utilisée par les hackers

Plus de 6 mois après l'annonce de la faille, des chercheurs ont constaté qu'elle continue d'être exploitée par différents groupes, notamment ceux qui reçoivent le soutien d'un État. À la liste s'ajoute désormais Amaranth Dragon, basé en Chine. Ses membres ont commencé à utiliser la faille quelques jours après qu'elle ait été dévoilée, et ont continué à le faire jusqu'à au moins octobre 2025. Et probablement après cette date.

Lire aussi – Windows 11 décompresse les fichiers RAR et 7-Zip, la fin de WinRAR ?

Les cibles ne sont pas choisies au hasard, aussi il y a très peu de chances qu'un individu lambda soit touché. Quoiqu'il en soit, la mise à jour de WinRAR à sa version 7.13 ou ultérieure suffit à prévenir le risque. Notez qu'il s'agit de la dernière version du logiciel en français, mais qu'une version 7.20 existe déjà en anglais uniquement.

Source : Check Point


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Google menace ChatGPT avec Gemini, voici combien d’utilisateurs l’IA a conquis

L’intelligence artificielle devient un terrain de rivalité intense entre les géantes entreprises du numérique. Google mise gros sur Gemini pour rattraper son principal concurrent, ChatGPT. Cette stratégie commence enfin à…

IA

Android Auto : correction de bugs et fonctions inédites sont au programme des dernières mises à jour

Après le déploiement d’Android Auto 16.0, plusieurs signalements ont évoqué un dysfonctionnement soudain, obligeant Google à retirer une fonction qui avait pourtant été très attendue par les utilisateurs. Désormais, la…

Hausse de prix pour la PS5 ? Sony subit aussi la pénurie de RAM

Sony évoque la situation de pénurie de RAM et les conséquences sur la production des PS5. Le constructeur va essayer de “minimiser l’impact” sur le consommateur, mais ne fait pas…

“Beaucoup plus d’appareils Android” vont devenir compatibles avec AirDrop

L’interopérabilité entre AirDrop et Quick Share va s’étendre au-delà des seuls smartphones Google Pixel. De nouveaux appareils seront prochainement compatibles. En fin d’année dernière, Google réalisait un tour de force…

Honor est le fabricant de smartphones dont les ventes progressent le plus dans le monde

Honor a enregistré une très forte croissance de ses ventes en 2025. En Europe, la France reste un marché important pour la marque. Honor se porte bien. Après des années…

Elon Musk prépare-t-il enfin le fameux “Tesla Phone” avec Starlink intégré ?

Elon Musk ne compte pas s’arrêter aux fusées et à l’internet par satellite. SpaceX envisagerait de créer son propre smartphone, connecté directement à Starlink. L’appareil permettrait de se passer totalement…

Amazon Prime Video : voici les nouveaux films et séries en février 2026

Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en février 2026. Et comme tous les mois, nous vous faisons un…

L’excellent Samsung Galaxy S25 est 400 € moins cher grâce à ces 3 offres cumulables !

Les promotions des soldes sont maintenant terminées, mais Carrefour a décidé de jouer les prolongations avec une offre irrésistible sur le Galaxy S25. Normalement en vente à 899 €, vous…

La matière noire est-elle encore insaisissable ? Cette particule « impossible » venue de l’espace en serait la clé

Les scientifiques ont détecté en 2023 une particule « impossible ». Sa charge énergétique est si extrême qu’elle bouleverse les modèles établis. Pour tenter de l’expliquer, les chercheurs avancent une hypothèse ambitieuse….

Orange TV accueille de nouvelles chaînes et ça devrait ravir les amateurs de sport

Orange TV change sa numérotation et en profite pour intégrer de nouvelles chaînes dans son offre. Les suiveurs de la Ligue 1 ou des JO d’hiver sont particulièrement bien servis. …

TV

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.