Utilisateurs de WinRAR en danger : une faille de sécurité majeure corrigée dans la dernière mise à jour

Un correctif a été publié pour une vulnérabilité nouvellement découverte dans le logiciel WinRAR de RARLAB qui pourrait permettre aux hackers d’exécuter du code à distance sur votre appareil.

Pour ceux qui ne le savent pas, WinRAR est un utilitaire de compression de fichiers et d’archivage populaire pour Windows, qui peut créer et visualiser des archives au format RAR ou ZIP et décompresser de nombreux formats de fichiers d’archive.

La vulnérabilité de sécurité critique, identifiée comme CVE-2025-6218, pourrait permettre aux attaquants d’exécuter du code malveillant sur le système d’une victime simplement en amenant l’utilisateur à ouvrir un fichier spécialement conçu ou à visiter une page web malveillante.

« Lors de l’extraction d’un fichier, les versions précédentes de WinRAR, les versions Windows de RAR, UnRAR, le code source portable d’UnRAR et UnRAR.dll peuvent être trompés pour utiliser un chemin, défini dans une archive spécialement conçue, au lieu du chemin spécifié par l’utilisateur », indiquent les notes du changelog.

Quel est le problème ?

Le bug provient de la façon dont WinRAR traite les chemins de fichiers dans les fichiers d’archive. En créant un chemin habilement manipulé à l’intérieur d’une archive, les attaquants peuvent tromper le logiciel pour qu’il extrait des fichiers en dehors du répertoire prévu — une méthode bien connue appelée traversée de répertoire. Cette faille pourrait permettre aux attaquants d’exécuter un code arbitraire sur le système avec les mêmes autorisations que l’utilisateur.

Cette vulnérabilité a reçu un score CVSS de 7,8, indiquant un problème de haute gravité. Bien qu’elle nécessite une interaction de l’utilisateur pour ouvrir un fichier ou un lien malveillant, l’interaction de l’utilisateur — particulièrement importante pour les utilisateurs qui travaillent souvent avec des fichiers d’archive téléchargés.

Qui l’a découvert ?

La faille a été découverte par un chercheur en sécurité indépendant connu sous le nom de « whs3-detonator » qui l’a signalée de manière responsable à RARLAB, la société derrière WinRAR et le format de fichier RAR, par l’intermédiaire de l’Initiative Zero Day de Trend Micro (ZDI) le 5 juin 2025. Le correctif pour cette vulnérabilité a été publié seulement deux semaines plus tard.

Toutes les plateformes sont-elles affectées ?

La vulnérabilité affecte WinRAR v7.11 (et les versions antérieures) ainsi que les versions Windows de RAR, UnRAR, le code source portable d’UnRAR et UnRAR.dll. Cependant, les versions Unix de RAR, UnRAR, le code source portable d’UnRAR, la bibliothèque UnRAR et RAR pour Android restent non affectées.

Que doivent faire les utilisateurs ?

RARLAB a corrigé la vulnérabilité CVE-2025-6218 dans la dernière version de WinRAR 7.12 Beta 1. Si vous êtes un utilisateur de WinRAR sur un PC Windows, nous vous recommandons fortement de mettre à jour vers la dernière version, 7.12, immédiatement. Cette version corrige non seulement le bug d’exécution de code à distance par traversée de répertoire, mais résout également plusieurs autres problèmes de sécurité et de fonctionnalité. Pour plus de détails, vous pouvez consulter la page de mise à jour officielle de RARLAB ici.