Il est toujours important de maintenir à jour à la fois les applications que nous avons installées sur notre ordinateur et le système d'exploitation lui-même. Mais il y a certains moments où la situation échappe à notre contrôle, comme c'est le cas actuellement avec ce programme bien connu.
Avec tout cela, ce que nous voulons vous dire, c'est qu'en ce moment, l'Agence américaine de cybersécurité et de sécurité des infrastructures, ou CISA, vient d'annoncer un important faille de sécurité dans WinRAR. Comme beaucoup d’entre vous le savent déjà, il s’agit d’une application installée sur de nombreux ordinateurs à travers le monde et qui se concentre sur la compression de fichiers.
Eh bien, le problème survient parce qu'une vulnérabilité a été découverte qui affecte directement le programme que nous avons mentionné pour le compression de fichiersos et est déjà activement exploité. Pour nous donner une meilleure idée de tout cela, cette vulnérabilité, identifiée comme CVE-2025-6218, est une erreur de franchissement de route.
Tout cela pourrait permettre au exécution de code à distance via l'application WinRAR. Cependant, pour que l’exploit réussisse, il faut qu’une cible potentielle visite une page Web malveillante ou ouvre un fichier chargé de logiciels malveillants. Comme nous l'avons confirmé, le programme de compression contient une vulnérabilité qui permet à un éventuel attaquant d'exécuter du code dans le contexte de l'utilisateur. D'où l'importance de mettre à jour le programme au plus vite pour résoudre cette faille de sécurité que nous avons évoquée.
Comment se protéger de la vulnérabilité WinRAR
Et, à ce stade, il faut garder à l'esprit que cette vulnérabilité a été corrigée par RARLAB lui-même dans la version WinRAR 7.12. De plus, nous devons en même temps garder à l’esprit que tout cela n’affecte que les versions de Windows. Ainsi, les versions de l'outil pour d'autres plateformes, comme Linux ou Android, ne sont pas concernées.
Il est dangereux car il peut être exploité pour placer des fichiers dans des emplacements sensibles du disque dur, tels que le dossier de démarrage de Windows. Cela entraînerait par exemple l’exécution involontaire de code malveillant lors de la prochaine connexion. Comme nous le savons maintenant, le vulnérabilité CVE-2025-6218 Il a déjà été exploité par divers acteurs malveillants à cette époque. En fait, et sur la base de divers rapports de chercheurs en sécurité, tout cela pourrait être activé grâce à l'utilisation d'e-mails de phishing.
Ces contenus malveillants joints activent la vulnérabilité elle-même et mettent en danger les données stockées sur l'ordinateur infecté des victimes. Certaines attaques de ce type ont également été découvertes, utilisant un Archives .RAR qui contient un document Word légitime et un modèle de macro malveillant.
De cette façon, le fichier malveillant en installe un autre appelé Normal.dotm dans le chemin du modèle Word global. En remplaçant le fichier légitime, l'attaquant s'assure que son code de macro malveillant s'exécute automatiquement sur le PC, fournissant ainsi une porte dérobée qui contourne le blocage standard des macros de courrier électronique.
Pour finir, nous vous dirons que cette vulnérabilité du compresseur WinRAR a été exploitée par divers groupes dangereux qui opèrent en ligne dans le monde entier. Les objectifs se concentrent à la fois sur les utilisateurs finaux et sur les entreprises ou les sociétés d'État. Bref, la meilleure chose que nous puissions faire pour nous protéger est mettre à jour le programme de compression des fichiers vers leur dernière version, dès que possible.
Ainsi, pour se protéger, il est important de mettre à jour vers la version 7.12 ou supérieure. Le téléchargement doit être effectué exclusivement à partir du site officiel du développeur. De même, nous pouvons d’abord vérifier la version actuelle que nous avons installée à partir du menu Aide / À propos de WinRAR.