Si vous utilisez le logiciel WinRAR sur Windows, vous devez immédiatement vérifier que vous utilisez une version à jour de ce logiciel. Utilisé par des centaines de millions de personnes dans le monde, cet utilitaire contient, en effet, une faille qui, d’après un rapport de Google, est exploitée par des acteurs malveillants liés à la Russie et à la Chine et par des personnes dont les motivations sont d’ordre financier.
La faille évoquée par Google Threat Intelligence Group n’est pas nouvelle, puisqu’il s’agit d’une faille “n-day” (une faille pour laquelle un correctif existe déjà). Néanmoins, les chercheurs de Google ont découvert des campagnes qui exploitent encore celle-ci malgré le fait qu’un correctif est disponible.
Les gens ne mettent pas systématiquement à jour leurs logiciels
Pour se protéger de cette faille, la solution est pourtant simple : il suffit d’utiliser une version à jour de WinRAR, qui contient le correctif, et de s’assurer qu’on a les derniers patchs de sécurité. Google explique qu’après la correction de la faille, des acteurs malveillants continuent d’exploiter celle-ci, en profitant de la lenteur du déploiement de la mise à jour. La faille en question porte l’identifiant CVE-2025-8088 et a été découverte par des employés d’ESET en 2025. “Une vulnérabilité de type « path traversal » affectant la version Windows de WinRAR permet aux attaquants d’exécuter du code arbitraire en créant des fichiers d’archive malveillants, explique la page de cette faille, sur le site de l’agence américaine NIST.
Dans son rapport, Google Threat Intelligence Group explique que des acteurs soutenus par des gouvernements exploitent la faille CVE-2025-8088 en se focalisant sur des cibles militaires, gouvernementales et technologiques. Par exemple, des acteurs suspectés d’être liés à la Russie profiteraient de cette faille pour cibler l’armée ukrainienne et des entités du gouvernement. Et d’autres acteurs, dont les motivations sont financières, utiliseraient la faille pour déployer des logiciels malveillants de type RAT ou Remote Access Trojan, qui permettent d’avoir un accès à distance sur un système.
En tout cas, l’alerte lancée par Google nous rappelle l’importance de toujours utiliser des logiciels à jour et d’utiliser un logiciel antivirus, pour se protéger des menaces en ligne.
- Google Threat Intelligence Group signale des campagnes qui ciblent des utilisateurs de WinRAR sur Windows, en exploitant la faille de sécurité CVE-2025-8088
- Cette faille a été découverte en 2025 et elle est déjà corrigée, mais des acteurs malveillants profitent de la lenteur du déploiement du correctif
- Pour se protéger, il suffit donc de s’assurer qu’on utilise la dernière version de WinRAR, qui contient le correctif
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
