
En 2025, une faille de sécurité critique affectant WinRAR a été découverte, exposant les utilisateurs à un risque d’accès non autorisé au système. Même si de nombreux utilisateurs migrent vers d’autres outils d’archivage, ceux qui utilisent encore WinRAR doivent prioriser les mises à jour immédiates pour garantir la sécurité de leurs systèmes.
Les implications de l’utilisation de WinRAR
Des informations récentes révèlent qu’une faille de sécurité importante dans WinRAR, identifiée CVE-2024-31334, permet aux pirates informatiques de contourner les avertissements de sécurité Mark of the Web (MotW) observés dans les versions antérieures à la version 7.11. Cette vulnérabilité est classée comme moyennement grave (6, 8 sur 10) et nécessite une intervention urgente de la part des utilisateurs.

La Marque du Web est une fonctionnalité de sécurité intégrée à Windows qui utilise les métadonnées des fichiers pour identifier les fichiers potentiellement dangereux téléchargés depuis Internet. Elle affiche des messages de contrôle de compte d’utilisateur (UAC) demandant aux utilisateurs l’autorisation de modifier les paramètres système lors de l’exécution de ces fichiers.
Heureusement, la vulnérabilité a été corrigée dans la dernière mise à jour WinRAR 7.11.La documentation des notes de mise à jour de WinRAR explique le problème sous-jacent :
Un lien symbolique pointant vers un exécutable lancé à partir du shell WinRAR a contourné les données de marque Web de l’exécutable.
Cette faille exploite des liens symboliques, qui peuvent conduire à l’exécution de code malveillant sur le système d’une cible. Bien que la création de liens symboliques nécessite généralement des autorisations administratives, le risque reste élevé.
Cette vulnérabilité a été signalée par Shimamine Taihei de Mitsui Bussan Secure Directions, avec l’aide de l’Agence japonaise de promotion des technologies de l’information (IPA).L’équipe a collaboré avec l’équipe de réponse aux incidents de sécurité informatique (JPCERT/CC) pour informer les développeurs de WinRAR de cette menace.
À partir de la version 7.10, WinRAR permet désormais d’effacer les flux de données alternatifs contenant des informations telles que la localisation et l’adresse IP du périphérique d’archivage, ce qui pose des problèmes de confidentialité. Cependant, cette fonctionnalité interfère avec le protocole opérationnel de MotW, qui utilise ce flux de données alternatif pour signaler les fichiers suspects.
Envisager des alternatives à WinRAR
Autrefois considéré comme l’outil de compression leader pour Windows, WinRAR compte plus de 500 millions d’utilisateurs, comme l’indique son site web officiel. Bien que sa plateforme soit désormais compatible avec Linux, macOS et Android, la plupart de ces versions reposent sur des opérations en ligne de commande.
Avec l’avènement de Windows 11, qui prend désormais en charge une multitude de formats d’archives tels que RAR, 7z, ISO et TAR, les outils traditionnels comme WinRAR deviennent de plus en plus inutiles. De plus, WinRAR reste une application payante, nécessitant une licence de 29 $, ce qui incite encore davantage à se tourner vers des alternatives gratuites.
Il est important de rappeler que ce n’est pas la première fois que WinRAR est confronté à des menaces de sécurité majeures. Une vulnérabilité notable datant de 2019 permettait à des pirates de déguiser des fichiers ACE malveillants en fichiers RAR, susceptibles d’infecter les systèmes avec des logiciels malveillants. Ce problème a été résolu dans les versions 5.70 et ultérieures. Plus récemment, une vulnérabilité datant de 2023 permettait l’exécution non autorisée de code à l’ouverture d’un fichier zippé. Elle a été signalée par le groupe d’analyse des menaces de Google et corrigée dans les versions 6.23 et 6.24.
Questions fréquemment posées
1. Qu’est-ce que CVE-2024-31334 ?
CVE-2024-31334 est une vulnérabilité de sécurité découverte dans WinRAR qui permet aux pirates de contourner le protocole de sécurité Mark of the Web, conduisant potentiellement à un accès et un contrôle non autorisés du système d’un utilisateur.
2. Comment savoir si je suis concerné par cette vulnérabilité ?
Si vous utilisez une version de WinRAR antérieure à la version 7.11, vous êtes exposé à des risques. Pour garantir votre sécurité, vérifiez immédiatement votre version et mettez-la à jour vers la dernière version, comme recommandé.
3. Existe-t-il des alternatives à WinRAR que je devrais envisager ?
Oui, plusieurs alternatives offrent des fonctionnalités similaires sans les risques associés. Parmi les choix les plus populaires, on trouve 7-Zip, PeaZip et Bandizip, qui sont gratuits et prennent en charge un large éventail de formats d’archives.
Laisser un commentaire