Selon un article de GBHackers Security, une vulnérabilité récemment dévoilée dans l’utilitaire de compression de fichiers WinRAR met en danger des millions d’utilisateurs en les exposant à des attaques par exécution de code à distance (RCE).
La faille, identifiée sous le code CVE-2025-6218 et notée 7.8 sur l’échelle CVSS, est classée comme haute en termes de gravité. Elle permet à des attaquants de faire exécuter du code arbitraire simplement en convainquant une victime d’ouvrir une archive malveillante.
⚙️ Détails techniques
Origine de la faille
La vulnérabilité provient d’une mauvaise gestion des chemins de fichiers lors de l’extraction. Des séquences de traversée de répertoires (../) peuvent être intégrées dans une archive malveillante :
- Lors de l’extraction, WinRAR peut placer les fichiers dans des emplacements critiques, comme le dossier de démarrage de Windows.
- Cela permet d’exécuter du code au prochain redémarrage ou à la prochaine connexion de l’utilisateur.
Conditions d’exploitation
- Interaction requise : l’utilisateur doit ouvrir l’archive piégée.
- Vecteurs courants : emails de phishing, publicités malveillantes, sites compromis.
🛠️ Produits concernés
| Composant | Impacté ? |
|---|---|
| WinRAR (Windows) | ✅ Oui |
| RAR / UnRAR / UnRAR.dll | ✅ Oui |
| Code source UnRAR (port.) | ✅ Oui |
| RAR pour Unix / Android | ❌ Non |
📊 Informations clés
| Attribut | Détails |
|---|---|
| Nom | WinRAR Directory Traversal RCE |
| CVE ID | CVE-2025-6218 |
| Score CVSS | 7.8 (Élevé) |
| Découverte | whs3-detonator (05 juin 2025) |
| Divulgation pub. | 19 juin 2025 |
| Correctif | Version 7.12 Beta 1 (ou ultérieure) |
✅ Mesures de mitigation
- Mettre à jour vers WinRAR 7.12 Beta 1 ou version supérieure.
- Ne jamais ouvrir d’archives inconnues ou non sollicitées.
- Renforcer la surveillance des fichiers déposés dans les répertoires système.
Cette vulnérabilité pourrait avoir un impact significatif, étant donné la large utilisation de WinRAR à travers le monde. Les utilisateurs sont invités à faire preuve de prudence et à éviter d’ouvrir des fichiers d’archive provenant de sources non fiables.
L’article vise à informer le public sur cette menace potentielle et à encourager une vigilance accrue en matière de cybersécurité.
🔗 Source originale : https://gbhackers.com/winrar-vulnerability-exploited/
🖴 Archive : https://web.archive.org/web/20250625081029/https://gbhackers.com/winrar-vulnerability-exploited/