TECH

WinRAR : Ce logiciel est une porte ouverte aux hackers

Par Mickaël

Qui aurait cru qu’un simple fichier ZIP pourrait ouvrir la porte de votre PC à des pirates ? Pourtant, c’est bien la réalité : une faille majeure dans WinRAR, corrigée depuis 2023, continue d’être exploitée par des groupes criminels en 2025. Pire, la plupart des utilisateurs ignorent encore le danger, laissant leurs données à la merci d’attaques silencieuses.

winrar hack

WinRAR, un logiciel populaire… et vulnérable

WinRAR reste l’un des outils de compression les plus utilisés au monde, malgré la concurrence de Windows 11 et de ses formats natifs. Mais cette popularité a un prix : en 2023, une vulnérabilité critique a été découverte, permettant à des acteurs malveillants d’exécuter du code malicieux simplement en ouvrant un fichier apparemment inoffensif dans une archive. Le problème ? La faille a bien été corrigée dans les versions 6.23 et 6.24, mais la majorité des utilisateurs n’ont jamais effectué la mise à jour.

Contrairement à la plupart des logiciels modernes, WinRAR ne se met pas à jour automatiquement. Résultat : des millions d’ordinateurs restent exposés, transformant chaque fichier ZIP reçu en une potentielle bombe à retardement. Des groupes comme FROZENBARENTS ou ISLANDDREAMS en profitent pour cibler des pays comme l’Ukraine ou la Papouasie-Nouvelle-Guinée, exploitant cette négligence collective pour déployer des campagnes malveillantes à grande échelle.

winrar

Pourquoi cette faille persiste-t-elle ?

La réponse est simple : l’inertie des utilisateurs. Beaucoup ignorent l’existence de la mise à jour, ou remettent à plus tard cette tâche jugée fastidieuse. Pourtant, le processus est simple : il suffit de télécharger la dernière version depuis le site officiel de RARLabs. Mais entre les pop-ups de licence et l’absence de notifications automatiques, les utilisateurs oublient, et les pirates en profitent.

Google, via son équipe Threat Analysis Group (TAG), a tiré la sonnette d’alarme : cette faille permet d’exécuter du code malveillant en exploitant une particularité de Windows lors de l’ouverture de fichiers dont l’extension contient des espaces. Un piège invisible, mais redoutablement efficace.

Comment se protéger ?

  1. Mettez à jour WinRAR immédiatement : Les versions 6.23 et 6.24 corrigent la faille. Vérifiez votre version actuelle et installez la dernière mise à jour depuis le site officiel.
  2. Méfiez-vous des fichiers suspects : Même un fichier envoyé par un contact connu peut être infecté. Vérifiez toujours l’extension et l’origine avant d’ouvrir une archive.
  3. Utilisez des alternatives : Des outils comme 7-Zip ou NanaZip offrent des fonctionnalités similaires, avec l’avantage d’être open source et régulièrement mis à jour.
7zip

WinRAR n’est pas le seul concerné : d’autres logiciels populaires, comme LibreHardwareMonitor ou certains pilotes Razer, ont aussi été pointés du doigt pour des failles anciennes mais toujours exploitées.

La sécurité informatique ne repose pas seulement sur les antivirus ou les pare-feu. Elle commence par des gestes simples, comme mettre à jour ses logiciels.

Source(s) : blog.google

Le 30/01/2026  par : Mickaël
WinRAR

Ça peut vous intéresser

playstation PS5 stablecoin sony

PlayStation : Sony lance sa monnaie numérique

En 2026, Sony va introduire sa propre monnaie numérique sur PlayStation, une première dans l’industrie du gaming. Cette initiative, qui peut sembler technique au premier abord, pourrait bien changer la façon dont les joueurs achètent…