Il y a une faille très dangereuse dans WinRAR et les pirates s’en seraient déjà servis, mettez vite le logiciel à jour
Le célèbre logiciel de compression de fichiers WinRAR se met à jour, notamment pour corriger une vulnérabilité très probablement exploitée par les cybercriminels. N'attendez pas pour passer à la dernière version.
C'est sûrement le logiciel “gratuit” le plus connu. WinRAR, célèbre programme de compression/décompression de fichiers, ne cesse de vous rappeler qu'il faut acheter une licence à chaque utilisation. Et pourtant, rien ne vous empêche de vous en servir quand même. Sans limite de temps d'ailleurs, il suffit de fermer le popup en question et le tour est joué. Une “astuce” qui a érigé WinRAR au rang de meme Internet.
Mais s'il fait aujourd'hui parler de lui, c'est pour une raison beaucoup moins amusante : la découverte d'une faille de sécurité critique dans quasiment toutes les versions de WinRAR. Selon l'entreprise spécialisée en cybersécurité BI.ZONE, cité par The Hacker News, la vulnérabilité aurait été exploitée aux côtés d'une autre plus ancienne, notamment par le groupe de cybercriminels Paper Werewolf, aussi appelé GOFFEE.
Les cybercriminels exploiteraient cette faille de WinRAR pour voler vos données personnelles
La faille numérotée CVE-2025-8088 a reçu un score de dangerosité de 8,8 sur 10. “Lors de l'extraction d'un fichier, les versions précédentes de WinRAR, les versions Windows de RAR, UnRAR, le code source portable d'UnRAR et UnRAR.dll peuvent être amenés à utiliser un chemin défini dans une archive spécialement conçue,au lieu d'un chemin spécifié“, explique WinRAR dans ses notes de mises à jour.
En clair, cela veut dire que décompresser une archive modifiée à l'aide de cette faille, voire ouvrir un fichier qu'elle contient, pouvait mener à l'exécution d'un code malveillant. Ce dernier donne des accès privilégiés aux pirates, leur permettant de récupérer des fichiers et autres informations personnelles directement depuis l'ordinateur infecté. Le tout sans que la victime se rende compte de quoi ce que soit.
Mettre à jour WinRAR vers sa version 7.13 suffit à combler la faille. Vous pouvez aussi vous passer du logiciel, Windows 11 prenant en charge les fichiers RAR depuis quelques temps déjà. Si seule la décompression des archives vous intéresse, c'est probablement la solution idéale.
