Si vous utilisez WinRAR, le célèbre logiciel d’archivage et de compression, il est grand temps de le mettre à jour. La version 7.12 vient tout juste de sortir et corrige une vulnérabilité critique qui permettait à un logiciel malveillant de s’exécuter automatiquement après l’extraction d’une archive piégée.
Cette faille concerne uniquement les versions Windows de WinRAR jusqu’à la version 7.11. Elle a été découverte par le chercheur en sécurité whs3-detonator, qui l’a signalée via le programme Zero Day Initiative le 5 juin 2025.
La faille repose sur une technique dite de « directory traversal », qui permet à un fichier contenu dans une archive malveillante d’être extrait dans un emplacement différent de celui choisi par l’utilisateur. En pratique, WinRAR pouvait être trompé par des chemins relatifs spécialement conçus pour déposer des fichiers dans des dossiers sensibles, comme ceux du système ou de démarrage automatique de Windows.
Cela signifie qu’un malware intégré dans une archive piégée pouvait se retrouver exécuté au prochain démarrage de l’ordinateur, sans que l’utilisateur n’en ait conscience. Et même si ces programmes s’exécutent avec des droits limités, ils peuvent tout de même dérober des données sensibles comme les mots de passe enregistrés ou les cookies des navigateurs, voire installer des mécanismes de persistance ou ouvrir des portes d’entrée pour de futures attaques.
Heureusement, l’exploitation de cette faille n’est pas automatique : elle nécessite une interaction de l’utilisateur et l’ouverture d’une archive infectée téléchargée à partir d’une page web piégée. Mais le risque est bien réel, d’autant plus que beaucoup d’internautes continuent d’utiliser d’anciennes versions de WinRAR.
À l’heure actuelle, aucune exploitation de cette faille n’a encore été signalé.
Pour conclure, il est vivement recommandé de mettre à jour votre installation de WinRAR sans attendre. Pour télécharger la version 7.12, rendez-vous sur le site officiel.
Avant de partir, sachez que de nombreuses alternatives gratuites et plus puissantes que WinRAR existent : 7-Zip, PeaZip ou encore Bandizip. N’hésitez pas à consulter cet article pour en savoir plus :
Les 4 meilleurs logiciels de compression et décompression de fichiers