Une faille dans WinRAR pourrait permettre à des pirates de prendre le contrôle de votre ordinateur

| 2 juillet 2026
Logo WinRAR

Rarlab a publié une nouvelle version du célèbre logiciel WinRAR afin de corriger une vulnérabilité susceptible d'être exploitée dans le cadre d'attaques visant à exécuter du code à distance.

Le problème a été corrigé dans WinRAR 7.23, mais les utilisateurs doivent installer la nouvelle version manuellement, car WinRAR ne propose toujours pas de mises à jour automatiques. Ils doivent également veiller à télécharger la version adaptée à leur système et à leurs préférences linguistiques.

Vous avez le choix entre cinq systèmes d'exploitation (Windows, macOS, Android, Linux et FreeBSD), ce qui ne devrait pas poser trop de problèmes. En revanche, beaucoup auront plus de mal à choisir entre 64 bits, 32 bits ou ARM, ce qui les obligera à vérifier les caractéristiques techniques de leur système.

Cette vulnérabilité, référencée sous le numéro CVE-2026-14191, affecte la manière dont WinRAR et UnRAR gèrent les fichiers de volume de récupération RAR5 (.rev), qui sont des fichiers facultatifs servant à réparer des archives endommagées ou incomplètes.

Cela signifie qu'un pirate peut créer un ensemble de deux ou plusieurs .rev des fichiers qui poussent WinRAR à écrire des données en dehors de la mémoire qui lui a été allouée. En termes simples, ces volumes de récupération malveillants peuvent amener WinRAR à écrire des données juste au-delà de la fin d'un tampon mémoire, corrompant ainsi ses propres données, ce que les attaquants pourraient exploiter pour exécuter du code malveillant sur l'ordinateur de la victime.

Selon la fiche EUVD-2026-40869 de la base de données européenne sur les vulnérabilités, ce bug est une variante de la faille de 2023 référencée sous le code CVE-2023-40477, qui avait également été détectée dans le code de gestion du volume de récupération.

Pas de mises à jour automatiques

Le problème lié à l'absence de mises à jour automatiques est que les utilisateurs doivent d'abord se rendre compte qu'une nouvelle version est disponible. Bien qu'il existe des outils tiers permettant aux administrateurs système de surveiller cela, la plupart des particuliers risquent de passer à côté.

Une faille de sécurité datant de 2025 dans WinRAR a été exploitée par des groupes proches de la Russie contre des organisations ukrainiennes, bien après que cette faille eut été corrigée.

Comment rester en sécurité

Outre l'installation de la version mise à jour de WinRAR et/ou d'UnRAR, il existe quelques mesures générales à prendre pour assurer votre sécurité.

  • N'ouvrez pas les pièces jointes non sollicitées, sauf si vous pouvez vérifier leur provenance par un canal indépendant.
  • Utilisez une solution anti-malware à jour et fonctionnant en temps réel pour protéger vos appareils contre les logiciels malveillants.
  • À l'attention des administrateurs système : considérez WinRAR comme un logiciel facultatif. Si les utilisateurs n'en ont pas besoin dans le cadre de leur activité professionnelle, désinstallez-le via votre système d'inventaire des logiciels ou de gestion des actifs afin de réduire la surface d'attaque, ou utilisez un outil adapté pour être informé rapidement des mises à jour.

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.