Une faille permettait à certains exécutables lancés via WinRAR d’échapper aux alertes de sécurité de Windows. La dernière mise à jour vient enfin corriger le tir.
Toujours là quand il faut décompresser une archive, jamais payé, rarement mis à jour. WinRAR fait partie de ces logiciels qu’on garde en fond de bureau depuis des années, sans vraiment s’en soucier. Pourtant, il y aurait matière à s’inquiéter : une faille de sécurité importante touche toutes les versions antérieures à la dernière mise à jour. En cause, un problème technique discret qui permet de contourner l’une des protections clés de Windows.
Un bug qui faisait sauter les alertes de sécurité
Vous n’y aviez peut-être jamais vraiment prêté attention, mais Windows affiche normalement un avertissement systématique lorsqu’on ouvre un élément téléchargé depuis Internet. Ce message s’appuie sur Mark of the Web (MotW), un système de sécurité qui ajoute discrètement une balise aux fichiers pour indiquer leur origine. Cette balise, nommée Zone.Identifier, permet à Windows de les traiter avec prudence et d’en bloquer l’exécution si nécessaire.
Mais jusqu’à sa dernière mise à jour, WinRAR contournait cette règle dans un cas précis. Lorsqu’un exécutable était lancé depuis l’interface du logiciel de compression/décompression via un lien symbolique – ou symlink, un raccourci système qui pointe vers un autre fichier – la balise MotW était ignorée. Le fichier s’ouvrait alors sans déclencher d’alerte Windows, créant un vecteur d’intrusion que des attaquants pouvaient exploiter pour diffuser des malwares.
La faille, identifiée sous le nom CVE-2025-31334, a été repérée par le chercheur Shimamine Taihei et transmise à l'éditeur via le CERT japonais. Atteignant un score CVSS de 6.8, elle a été corrigée dans la version 7.11.
En pratique, créer un symlink nécessite des droits administrateur, ce qui limite le risque d’exploitations à grande échelle. Mais la méthode peut tout de même être utilisée dans des contextes ciblés, notamment en cas de compromission préalable de la machine ou de manipulation à distance de la victime (social engineering). D’autant qu’une faille similaire a tout récemment été repérée dans 7-Zip, et exploitée dans le cadre d’une campagne d'attaques ciblées contre des organisations ukrainiennes.
Une mise à jour qui fluidifie aussi l'expérience d'utilisation
Outre la correction de cette faille, WinRAR 7.11 apporte plusieurs ajustements techniques destinés à améliorer la stabilité et la fiabilité du logiciel. Certains bugs, bien que moins visibles, pouvaient provoquer des comportements inattendus lors de la création ou de la modification d’archives.
La mise à jour corrige notamment des erreurs liées à la gestion des fichiers compressés, à l’extraction de certains formats comme les fichiers CAB, ou encore à l’application des profils de compression. Des détails d’interface ont également été revus, tant concernant l’affichage des unités dans les options de découpage, que celui de certains messages de fin d’extraction, parfois masqués en arrière-plan. Le menu contextuel a, lui aussi, été ajusté pour éviter d’écraser une archive existante lorsqu’on applique l’option « Ajouter à l’archive... » à plusieurs fichiers situés à la racine d’un disque.
En bref, rien de bien spectaculaire, mais une série de petits correctifs bienvenus pour un logiciel que beaucoup utilisent encore sans y penser. Et qui, malgré son apparente discrétion, continue de mériter une mise à jour de temps en temps.
30 décembre 2024 à 09h47
