WinRAR : La version 7.12 corrige une faille critique, mettez votre logiciel à jour !

26 Jun 2025 à 21:44 par larevuegeek - 521 vues - 0 com.

Logiciels

Le célèbre utilitaire de compression WinRAR, omniprésent sur nos systèmes Windows, vient de recevoir une mise à jour d'une importance capitale. La version 7.12, déployée le 25 juin 2025, ne se contente pas d'apporter des améliorations : elle colmate des brèches de sécurité critiques qui auraient pu transformer vos archives numériques en véritables chevaux de Troie. Il est impératif de mettre votre logiciel à jour.

Au cœur de cette mise à jour se trouve la correction d'une vulnérabilité majeure (CVE-2025-6218), classée avec un score de gravité de 7.8/10. Découverte par le chercheur whs3-detonator via le programme Zero Day Initiative de Trend Micro, cette faille est de type "directory traversal" – une terminologie technique pour un problème redoutable.

Imaginez vouloir extraire un fichier dans un dossier sécurisé, mais qu'à votre insu, l'archive parvienne à "s'échapper" de ce dossier prédéfini pour déposer furtivement des éléments malveillants ailleurs sur votre système. C'est précisément ce que permettait cette vulnérabilité : une archive .rar piégée pouvait outrepasser les paramètres d'extraction et implanter des fichiers dans des répertoires sensibles de Windows, tels que le dossier de démarrage. Le scénario le plus alarmant ? Un code malveillant qui s'exécute automatiquement dès la prochaine connexion à votre session.

Toutes les versions de WinRAR antérieures à la 7.11 étaient concernées par cette brèche, de même que les outils associés comme RAR, UnRAR, UnRAR.dll et le code source portable pour Windows. Heureusement, les systèmes basés sur Unix, Android ou leurs dérivés n'étaient pas exposés à ce risque spécifique.

D'autres failles colmatées !

Au-delà de cette menace majeure, WinRAR 7.12 corrige également une autre vulnérabilité significative. Marcin Bobryk a signalé une faille d'injection HTML dans les rapports générés par le logiciel. Les anciennes versions de WinRAR ne filtraient pas correctement les noms de fichiers dans ces rapports HTML, créant une porte ouverte à l'injection de code HTML ou JavaScript si ces rapports étaient consultés dans un navigateur.

Ce correctif renforce la sécurité lors de l'interaction avec les données générées par WinRAR.

Les autres améliorations de la mise à jour

En plus de ces correctifs de sécurité essentiels, la version 7.12 apporte quelques améliorations bienvenues pour l'expérience utilisateur :

Les volumes de récupération sont désormais testés automatiquement si l'option est activée, offrant une meilleure intégrité des données.
Les horodatages Unix avec une précision à la nanoseconde sont désormais préservés lors de la modification d'archives sur Windows, un détail appréciable pour les professionnels et développeurs.

Bien que l'exploitation de la faille principale nécessite une action manuelle de l'utilisateur (l'ouverture d'une archive piégée), le risque demeure élevé. WinRAR reste un logiciel de compression extrêmement populaire et largement déployé à travers le monde, souvent sur des systèmes qui n'ont pas bénéficié de mises à jour régulières.

Pour garantir votre sécurité et celle de vos données, il est crucial de ne pas différer cette mise à jour. Téléchargez et installez la version 7.12 sans attendre, exclusivement depuis le site officiel de WinRAR.

Direction ici pour le site officiel => https://www.win-rar.com/start.html