Si vous utilisez généralement des fichiers compressés, Winrar Il s'agit, de loin, de l'option la plus complète que vous puissiez installer. Ce programme est compatible avec pratiquement tous les formats de fichiers et dispose de nombreuses fonctions et outils pour pouvoir gérer tous ces fichiers ainsi que possible. Mais non seulement cela, mais, bien qu'il soit payé, il a un Version de test infinie 40 jours ce qui vous permet d'utiliser le programme illimité. Bien sûr, comme tout logiciel, il est très important de le faire mettre à jour.
Il y a quelques heures, l'équipe de Winrar a lancé une nouvelle version de son compresseur de fichiers, 7.12. Cette version est caractérisée, surtout par deux choses: la première apporte de nombreux changements internes pour améliorer le fonctionnement général du compresseur, et le second, corrige une vulnérabilité très grave qui peut faire en sorte que les pirates infectent votre PC virus.
Faisons Voir le Changelog en détails.
Winrar 7.12: tous les changements
La première chose que nous allons faire est d'analyser en détail la vulnérabilité. L'échec CVE-2025-6218 C'est zéro jour et a un danger de 7,8 sur 10 points. Il a été détecté par le chercheur en sécurité WHS3-Detonator, et a été rendu compte de l'initiative Zero Day le 5 juin.
L'échec de sécurité fait, lorsqu'il est extrait, les versions affectées de Winrar dans Windows (ainsi que les pirates UNRAR, UNRAR Portable et Unrar.dll) peuvent tromper le programme pour utiliser une route spécifique pour enregistrer les fichiers au lieu de l'itinéraire spécifié par l'utilisateur. De cette façon, ils peuvent utiliser des routes relatives pour, par exemple, en enregistrer des fichiers dans les répertoires système, ou dans le dossier de démarrage Windows pour qu'un .exe s'exécute lorsque le PC démarre.
Cette vulnérabilité Il affecte toutes les versions avant Winrar 7.12. Autrement dit, cela affecte absolument tous les utilisateurs qui ne téléchargent pas cette nouvelle version du programme.
Malheureusement, ce n'est pas la première fois que Winrar est affecté par une telle vulnérabilité. En 2023, par exemple, le groupe-IB a détecté et signalé la vulnérabilité CVE-2023-38831, un échec qui a permis l'exécution du code distant et qui, en outre, a été activement exploité. Ce type d'échecs souligne l'importance de maintenir le programme toujours mis à jour.
Les trois autres échecs mineurs qui ont été corrigés sont:
- Dans la version bêta, un autre problème a été résolu qui a permis l'injection de HTML et JavaScript dans la génération de rapports s'ils s'ouvraient avec un navigateur.
- Lors de la modification d'un fichier RAR créé dans Linux à partir de Windows, la marque de temps a été modifiée avec une différence de 100 nanosecondes. Maintenant, cette fois, la marque reste intacte, quelque chose d'important si nous travaillons avec des fichiers où les nanosecondes sont quelque peu pertinentes (par exemple, dans les sauvegardes).
- Lorsque nous avons sélectionné l'option « Tester les fichiers après compression » avec « Création de volumes de récupération », Winrar a vérifié l'intégrité du fichier, puis a créé les volumes de récupération, mais ceux-ci n'ont pas été vérifiés. Maintenant, ces fichiers de récupération sont vérifiés.
En plus de cela, des modifications internes ont également été implémentées dans le code du programme.
Comment télécharger
Winrar n'a pas le message typique des autres programmes qui met en garde en cas de nouvelle version. Par conséquent, il est important d'être attentif pour les nouvelles versions pour pouvoir les abaisser et les installer lorsque leparavant.
Le nouveau Winrar 7.12 en espagnol est disponible Sur son site Web principal. Le programme n'occupe que 3,72 Mo et est installé sans publicité ni annonce. La licence fonctionne sans problème dans toutes les versions, et si nous ne l'avons pas achetée, nous pouvons également utiliser le programme en acceptant le message de test de 40 jours.
Doutes et réponses essentielles Non, la licence du programme comprend des mises à jour de vie.
À portée de main, pour le moment, Winrar n'inclut pas de mise à jour automatique.
Oui, toutes les versions Winrar avant 7.12.
Dois-je acheter une nouvelle licence?
Dois-je mettre à jour à la main ou est-ce automatique?
La vulnérabilité CVE-2025-6218 affecte-t-elle toutes les versions précédentes?