Si vous utilisez toujours Winrar, vous devez mettre à jour la version 7.12 dès que possible. Une vulnérabilité étiquetée CVE-2025-6218 a récemment été découverte dans les anciennes versions de l’outil de compression de fichiers Windows populaire.
La vulnérabilité de sécurité en question pourrait être exploitée par des pirates pour contourner les fonctionnalités de sécurité intégrées de l’application, augmentant le risque d’exécution de logiciels malveillants, rapporte BleepingComputer.
Le numéro a été signalé pour la première fois le 5 juin 2025 à l’initiative Zero Day, et Winrar a publié un correctif avec la version 7.12 Beta 1 le 24 juin 2025. Le communiqué aborde également deux autres problèmes mineurs.
« Lors de l’extraction d’un fichier, des versions précédentes de WinRAR, les versions Windows de RAR, UNRAR, Code source portable UnRAR et UNRAR.DLL peuvent être amenées à utiliser un chemin, défini dans une archive spécialement conçue, au lieu d’un chemin spécifié par l’utilisateur », écrit Winrar dans son Changelog. En d’autres termes, les fichiers pourraient être extraits secrètement dans les répertoires système et autres emplacements sensibles, permettant aux pirates d’exécuter des fichiers malveillants dans des endroits indésirables.
Bien qu’il n’y ait aucun cas connu de cet exploit attaqué dans la nature, vous devez mettre à jour Winrar immédiatement pour rester en sécurité.
