Attention : Mise à jour urgente ! Tous les utilisateurs Windows seront concernés.

Une grave faille de sécurité a été découverte dans WinRAR, l'un des logiciels d'archivage les plus utilisés au monde. Cette vulnérabilité, qui touche les utilisateurs Windows, permet l'installation de logiciels malveillants sur les ordinateurs. Les experts recommandent aux utilisateurs de mettre à jour leur logiciel vers la version 7.12 de WinRAR pour protéger leurs systèmes.

La vulnérabilité a été découverte par un chercheur travaillant pour l'équipe Zero Day Initiative de Trend Micro. Identifiée sous le numéro CVE-2025-6218, elle est causée par une erreur dans le traitement des chemins d'accès aux fichiers dans les archives par WinRAR.

Selon la vulnérabilité, des fichiers d'archive spécialement préparés peuvent être écrits sans autorisation dans différents dossiers du système de fichiers. Ces dossiers incluent des répertoires système exécutés automatiquement au démarrage de l'ordinateur. Cela peut entraîner l'activation de logiciels malveillants dès le démarrage de l'ordinateur.

RARLAB, développeur de WinRAR, a publié la version 7.12 de WinRAR pour corriger cette vulnérabilité. Cette mise à jour ne concerne que les versions Windows. Les utilisateurs d'Unix et d'Android ne sont pas concernés par cette vulnérabilité.

La nouvelle version corrige également le problème précédemment détecté d'injection HTML simple dans les rapports HTML. Les experts recommandent aux utilisateurs Windows, en particulier, de procéder à la mise à jour dès que possible.