Il y a une faille très dangereuse dans WinRAR et les pirates s’en seraient déjà servis, mettez vite le logiciel à jour

Le célèbre logiciel de compression de fichiers WinRAR se met à jour, notamment pour corriger une vulnérabilité très probablement exploitée par les cybercriminels. N'attendez pas pour passer à la dernière version.

Faille critique WinRAR
Crédits : 123RF

C'est sûrement le logiciel “gratuit” le plus connu. WinRAR, célèbre programme de compression/décompression de fichiers, ne cesse de vous rappeler qu'il faut acheter une licence à chaque utilisation. Et pourtant, rien ne vous empêche de vous en servir quand même. Sans limite de temps d'ailleurs, il suffit de fermer le popup en question et le tour est joué. Une “astuce” qui a érigé WinRAR au rang de meme Internet.

Mais s'il fait aujourd'hui parler de lui, c'est pour une raison beaucoup moins amusante : la découverte d'une faille de sécurité critique dans quasiment toutes les versions de WinRAR. Selon l'entreprise spécialisée en cybersécurité BI.ZONE, cité par The Hacker News, la vulnérabilité aurait été exploitée aux côtés d'une autre plus ancienne, notamment par le groupe de cybercriminels Paper Werewolf, aussi appelé GOFFEE.

Les cybercriminels exploiteraient cette faille de WinRAR pour voler vos données personnelles

La faille numérotée CVE-2025-8088 a reçu un score de dangerosité de 8,8 sur 10. “Lors de l'extraction d'un fichier, les versions précédentes de WinRAR, les versions Windows de RAR, UnRAR, le code source portable d'UnRAR et UnRAR.dll peuvent être amenés à utiliser un chemin défini dans une archive spécialement conçue,au lieu d'un chemin spécifié“, explique WinRAR dans ses notes de mises à jour.

En clair, cela veut dire que décompresser une archive modifiée à l'aide de cette faille, voire ouvrir un fichier qu'elle contient, pouvait mener à l'exécution d'un code malveillant. Ce dernier donne des accès privilégiés aux pirates, leur permettant de récupérer des fichiers et autres informations personnelles directement depuis l'ordinateur infecté. Le tout sans que la victime se rende compte de quoi ce que soit.

Mettre à jour WinRAR vers sa version 7.13 suffit à combler la faille. Vous pouvez aussi vous passer du logiciel, Windows 11 prenant en charge les fichiers RAR depuis quelques temps déjà. Si seule la décompression des archives vous intéresse, c'est probablement la solution idéale.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…