- Une vulnérabilité dans WinRAR permettait aux utilisateurs de contourner les avertissements de sécurité de Windows lors de l'ouverture de fichiers téléchargés depuis Internet.
- La faille, classée CVE-2025-31334, affectait toutes les versions du programme antérieures à la 7.11.
- Il permettait aux attaquants d'exécuter du code malveillant via des liens symboliques (symlinks), contournant la fonctionnalité Mark of the Web (MotW).
- La solution est désormais disponible et consiste à mettre à jour vers la dernière version de WinRAR à partir de sources officielles.
Une annonce récente a été faite vulnérabilité dans WinRAR, l'un des outils de compression de fichiers les plus anciens et les plus populaires au monde, qui a permis aux attaquants d'échapper à l'un des mécanismes de sécurité les plus importants du système d'exploitation Windows : le soi-disant Marque du Web (MotW). Cette faille de sécurité exposer les utilisateurs à des dangers potentiels en exécutant des fichiers malveillants sans aucun avertissement du système..
Selon les experts en cybersécurité, Cette vulnérabilité affecte toutes les versions du programme antérieures à 7.11 et a été officiellement enregistré sous le code CVE-2025-31334. La découverte a été faite par Shimamine Taihei, chercheur à la société japonaise de cybersécurité Mitsui Bussan Secure Directions, qui a soulevé la question par l'intermédiaire de l'Agence japonaise de promotion des technologies de l'information (IPA).
La faille en détail : comment contourner la protection Windows
La vulnérabilité réside dans la gestion des liens symboliques par WinRAR, appelés symlinks., qui sont des fichiers qui agissent comme des raccourcis vers d'autres fichiers ou répertoires. Lorsqu'un fichier compressé contient l'un de ces liens symboliques pointant vers un exécutable et est ouvert à partir d'une version vulnérable de WinRAR, Le système ignore la marque Web associée au fichier.
La Marque Web Il s'agit d'un système de sécurité spécifique à Windows qui ajoute une étiquette spéciale aux fichiers téléchargés depuis Internet, avertir l'utilisateur que le contenu peut être dangereux. Normalement, lorsque vous ouvrez un fichier avec cet indicateur, Windows vous avertit de son origine et demande une confirmation avant de l'autoriser à s'exécuter.
Avec cette décision, Les attaquants peuvent exécuter du code malveillant sans éveiller les soupçons, ce qui rend les utilisateurs plus exposés aux infections, au vol d’informations ou même à l’installation silencieuse de programmes dangereux sur leurs ordinateurs. Tout se passe sans que le système d’exploitation n’affiche de fenêtre d’avertissement.
Il est important de noter que Pour que les liens symboliques soient efficaces, ils doivent être créés avec des privilèges d'administrateur sur le système d'exploitation., donc l'attaquant aurait déjà atteint un certain niveau d'accès ou de tromperie envers la victime.
Impact de la vulnérabilité et sa gravité
La la vulnérabilité a été classée avec un score deet 6,8 sur 10 sur l'échelle CVSS (Common Vulnerability Scoring System), ce qui le place à un niveau de gravité moyen. Cependant, les experts s’accordent à dire que son potentiel d’utilisation dans des campagnes de logiciels malveillants le rend particulièrement dangereux si des mesures ne sont pas prises à temps.
Ces types de mécanismes ont déjà été exploités par le passé par des groupes de cybercriminels, comme cela s'est produit dans un cas récent où un Vulnérabilité similaire dans le programme 7-Zip utilisé pour distribuer Smokeloader, un chargeur de malware bien connu. Dans ce cas, les attaquants ont utilisé des techniques de double compression pour contourner les avertissements MotW et exécuter le code sans aucune notification à l'utilisateur. Pour plus d'informations sur d'autres programmes de compression, vous pouvez visiter ce lien sur les programmes de compression.
La situation actuelle de WinRAR n’est pas très différente, puisque C'est également un outil largement utilisé et utilisé dans les environnements domestiques et professionnels. Ce augmente le risque que la faille sera largement exploitée avant que les utilisateurs ne mettent à jour leurs systèmes.
Comment se protéger : mise à jour essentielle
La solution à ce problème a déjà été publiée par les développeurs de WinRAR via le version 7.11 du programme. Cette mise à jour corrige le comportement des liens symboliques pour garantir que les fichiers exécutables signalés par MotW continuent d'afficher l'avertissement approprié lors de leur ouverture.
mise à niveau vers La version 7.11 est le seul moyen de protéger le système contre cette vulnérabilité spécifique.. Les experts recommandent d'effectuer la mise à jour dès que possible et de préférence à partir du Site officiel de WinRAR, évitant ainsi les versions modifiées ou distribuées par des tiers qui pourraient contenir des logiciels malveillants.
En outre, Il est conseillé de vérifier régulièrement quelle version du logiciel est installée, en particulier dans les environnements où des informations sensibles sont traitées ou où de grandes quantités de fichiers sont reçues sur Internet. Maintenir les applications à jour C'est l'une des pratiques les plus efficaces pour prévenir les problèmes de sécurité.
Les développeurs de WinRAR ont signalé que ce correctif est inclus dans les notes de version 7.11, ainsi que d'autres ajustements et améliorations mineurs, il n'y a donc aucune raison de ne pas procéder à l'installation dès que possible.
Leçons et contexte sécuritaire plus large
Cet incident met une fois de plus en évidence la Importance de la cybersécurité dans les outils du quotidien. Des programmes apparemment inoffensifs, tels que les outils de compression de fichiers, peuvent cacher des dangers si une vulnérabilité est découverte et exploitée avant que les correctifs ne soient disponibles ou appliqués.
Le cas de WinRAR n’est pas isolé, comme le démontre ce qui s’est passé avec d’autres services publics similaires. La récurrence des méthodes basées sur le contournement de la Marque du Web (MotW) indique que les attaquants sont bien conscients de ses faiblesses et recherchent de nouvelles façons de les exploiter. Si vous souhaitez en savoir plus sur la façon de crypter un fichier, vous pouvez consulter cet article spécifique.
Au-delà de l’erreur elle-même, Ce qui est inquiétant, c’est la facilité avec laquelle les utilisateurs peuvent être victimes. simplement en ouvrant un fichier compressé apparemment inoffensif. Cela met en évidence non seulement la fonction technique du patch, mais aussi la importance de la sensibilisation des utilisateurs finaux.
Les entreprises et les utilisateurs individuels doivent adopter une approche préventive en effectuant Mises à jour fréquentes et évitez de télécharger des logiciels ou des fichiers provenant de sources non fiables. L’utilisation d’outils d’analyse comportementale et de logiciels antivirus mis à jour peut également contribuer à atténuer le risque.
Je suis un passionné de technologie qui a fait de ses intérêts de « geek » un métier. J'ai passé plus de 10 ans de ma vie à utiliser des technologies de pointe et à bricoler toutes sortes de programmes par pure curiosité. Aujourd'hui, je me spécialise dans l'informatique et les jeux vidéo. En effet, depuis plus de 5 ans, j'écris pour différents sites Web sur la technologie et les jeux vidéo, créant des articles qui cherchent à vous donner les informations dont vous avez besoin dans un langage compréhensible par tous.
Si vous avez des questions, mes connaissances s'étendent de tout ce qui concerne le système d'exploitation Windows ainsi qu'Android pour les téléphones mobiles. Et mon engagement est envers vous, je suis toujours prêt à consacrer quelques minutes et à vous aider à résoudre toutes les questions que vous pourriez avoir dans ce monde Internet.