En résumé:
- PCWorld rapporte que le Threat Intelligence Group de Google a découvert des pirates informatiques parrainés par des États de Russie et de Chine exploitant activement une vulnérabilité critique de WinRAR (CVE-2025-8088).
- Cette faille de sécurité permet l’injection de fichiers malveillants dans les anciennes versions de WinRAR, ciblant les systèmes ukrainiens et autres à des fins d’espionnage et de gain financier.
- Les utilisateurs doivent immédiatement mettre à jour WinRAR vers la dernière version, car la vulnérabilité a été corrigée en juillet 2025 mais reste largement exploitée.
WinRAR, un outil permettant de décompresser des fichiers compressés, est l’un de ces piliers de l’utilisation quotidienne d’un PC qui passe en quelque sorte au second plan. J’avais l’habitude de l’installer sur toutes les configurations informatiques, comme VLC et Irfanview. Mais selon un rapport des chercheurs en sécurité de Google, une vulnérabilité connue de longue date dans WinRAR est activement attaquée par des pirates informatiques prétendument alignés sur la Russie et la Chine.
Le Threat Intelligence Group de Google indique que la vulnérabilité WinRAR CVE-2025-8088 peut être utilisée pour écrire des fichiers malveillants sur un système lorsqu’elle est ouverte par une ancienne version du logiciel. L’exploit a été découvert l’année dernière et rapidement corrigé en juillet 2025, mais de nombreuses anciennes versions de WinRAR sont toujours utilisées et toujours ciblées. Google rapporte que quatre groupes de hackers différents s’efforcent de cibler les systèmes militaires et civils ukrainiens, apparemment au service de l’invasion russe en cours. Un cinquième groupe, basé en République populaire de Chine, tente d’utiliser cette vulnérabilité pour diffuser des chevaux de Troie d’accès à distance.
Le problème est suffisamment vaste pour que les pirates informatiques au niveau national ne soient pas les seuls à l’exploiter. Selon les chercheurs, les attaques menées par d’autres ont visé des gains financiers conventionnels au Brésil et en Amérique latine, en Indonésie et ailleurs. Les logiciels qui utilisent cet exploit sont même vendus commercialement sur le marché noir, les développeurs de logiciels malveillants annonçant des forfaits compris entre 80 000 et 300 000 dollars américains, attaquant des cibles telles que Windows, Microsoft Office, les VPN et les programmes antivirus.
L’équipe de recherche de Google partage des données pouvant aider à la détection des menaces connues exploitant cette faille WinRAR. Mais la meilleure façon de vous protéger est simplement de mettre à jour le logiciel si vous l’utilisez : la vulnérabilité est corrigée depuis près de six mois maintenant. (WinRAR et d’autres programmes d’archives sont également beaucoup moins cruciaux désormais, car le format de fichier propriétaire RAR est devenu moins populaire et Windows peut désormais décompresser nativement les fichiers ZIP, 7-Zip et RAR.
