Lorsque nous parlons de compression et de décompression des fichiers, l'un des programmes qui vient d'abord à l'esprit est Winrar. Ce logiciel nous accompagne depuis avril 1995, plus de 30 ans, et est l'un des plus complets, efficaces et les seuls capables de compresser au format RAR. Rarlab, une entreprise responsable du programme, le met généralement à jour périodiquement pour corriger les échecs, optimiser le code et les algorithmes, et le rendre meilleur. Et bien qu'il s'agisse d'un programme que nous recommandons souvent, aujourd'hui, ce n'est pas une bonne journée pour l'utiliser, car une nouvelle vulnérabilité critique se profile sur son code.
Le 26 juin 2025, Rarlab a lancé une mise à jour d'urgence de son compresseur de fichiers, Winrar 7.12. Cette mise à jour a introduit certaines améliorations dans plusieurs fonctions du système d'exploitation, mais la chose la plus remarquable est qui a corrigé une défaillance de sécurité critique qui pourrait permettre aux pirates informatiques d'exécuter du code à distance sur n'importe quel PC.
Comme toujours, nous exhortons que, si vous êtes un utilisateur de Winrar, installez cette nouvelle version dès que possible. Plus que les nouveautés, qui sont assez rares, en raison de la vulnérabilité en tant que telle. Ainsi, si vous avez déjà installé Winrar 7.12, vous serez protégé. Du moins, en théorie.
Cependant, il semble que la sécurité n'a pas duré longtemps. Et, pendant quelques heures, les utilisateurs de Winrar pourraient faire face à un risque de sécurité potentiel, en attendant une confirmation officielle sur la véracité et la portée de cette menace.
La nouvelle et inconnue de la vulnérabilité de Winrar
Récemment, plusieurs forums fréquentés par des pirates, tels que « Expoit.in », ont commencé à parler d'un présumé exploit qui nous permet de profiter de la vulnérabilité du RCE à Winrar. Cet exploit a été mis en vente par un utilisateur qui opère sous le pseudonyme de « Zeroplayer », bien qu'il n'ait pas fourni trop d'informations à ce sujet.
Beaucoup d'informations sur l'échec ne sont pas connues au-delà qu'elle est totalement indépendante de la vulnérabilité CVE-2025-6218 Corrigé il y a quelques jours dans la version 7.12 et cela affecterait toutes les versions du programme, à partir de 7.12 en arrière. On suppose qu'il pourrait profiter de plusieurs échecs de sécurité sérieux en même temps, mais il n'y a absolument pas plus d'informations à ce sujet.
Il est crucial de souligner que, à partir de cette publication, ni Rarlab ni les sociétés de cybersécurité spécialisées (telles que le groupe-IB, la Cyfirma ou la CISA) n'ont vérifié cette menace, et un identifiant CVE officiel n'a pas été attribué. Les informations doivent être traitées avec prudence jusqu'à ce qu'il existe une analyse indépendante qui les corrobore.
Si c'est vrai, une défaillance de ces caractéristiques pourrait permettre à un attaquant d'exécuter simplement un code malveillant dans le système de la victime Le tricher pour ouvrir un fichier zip ou rar spécialement conçu. Le prix que Pirate a mis, 80 000 $, est un prix très élevé, reflétant la valeur élevée donnée par les cybercriminels à zéro day exploits dans des logiciels installés dans des millions d'ordinateurs du monde entier.
Comment nous protéger
À l'heure actuelle, c'est une vulnérabilité – supposée zéro-jour qui n'est pas entre les mains de Rarlab ou d'autres sociétés de sécurité. Cela signifie que personne ne connaît aucune information sur l'écart de sécurité.
Ainsi, jusqu'à ce que Rarlab étudie et obtient plus d'informations à ce sujet qui vous permet de le résoudre dans une nouvelle mise à jour du programme, il n'y a que deux options. Le premier est Désinstaller Winrar complètement à partir du PC et choisir d'utiliser d'autres programmes qui ne sont pas vulnérables, comme 7zip soit Paazip. Le second, si nous voulons rester installés Winrar, est Soyez très prudent avec les fichiers que nous ouvrons. Nous ne devons ouvrir que des fichiers compressés qui ont été téléchargés à partir de sources de confiance complètes pour éviter de se terminer dans les griffes des pirates.