🔴 French Days en direct 🔴 French Days en direct

À défaut de payer pour WinRAR, mettez-le au moins à jour, une faille de sécurité importante est présente

Stéphane Ficca
Spécialiste hardware & gaming
19 octobre 2023 à 18h30
25
Votre logiciel WinRAR peut souffrir d'une faille de sécurité critique © Wpadington / Shutterstock
Votre logiciel WinRAR peut souffrir d'une faille de sécurité critique © Wpadington / Shutterstock

Le logiciel de compression de fichiers WinRAR est touché par une faille de sécurité, et il est urgent de le payer mettre à jour.

Lancé pour la première fois en 1995, le logiciel de compression de fichiers WinRAR fait partie de ces indispensables pour tout internaute qui se respecte. Le programme est réputé pour pouvoir compresser/décompresser des formats .rar, mais aussi les .Zip, 7z, .cab et autres .UUE. WinRAR est également célèbre pour ne jamais être payé par ses utilisateurs, malgré une période d'essai initialement limitée à 40 jours et un rappel à chaque lancement.

WinRAR, une vulnérabilité critique corrigée en août

Utilisé activement par plus de 500 millions d'utilisateurs dans le monde, WinRAR est un logiciel qui n'est pas épargné par les soucis de sécurité, et qui se doit d'être régulièrement mis à jour. En août dernier, les développeurs mettaient en ligne un correctif, visant à éradiquer une faille de sécurité particulièrement dangereuse.

En effet, la vulnérabilité en question, numérotée CVE-2023-38831, peut permettre à des utilisateurs malveillants d’infecter les appareils ciblés avec un malware. C'est notamment le cas d'un groupe de hackers russes (Fancy Bear) qui utilise un fichier compressé exploitant cette faille WinRAR.

Mettez votre WinRAR à jour !

Toutefois, malgré la mise en ligne d'un patch il y a 3 mois, cette vulnérabilité continuerait encore et toujours d'être largement exploitée. À cela une raison simple : le fait que les utilisateurs ne prennent pas le soin de mettre à jour leur logiciel WinRAR.

À défaut de le payer, pensez à mettre WinRAR à jour © WinRAR
À défaut de le payer, pensez à mettre WinRAR à jour © WinRAR

En effet, contrairement à la majorité des logiciels, WinRAR ne dispose pas d'un système de mise à jour automatique. Aussi, c'est à l'utilisateur d'effectuer la mise à jour du logiciel, en téléchargeant la dernière version en date. Pour information, c'est la version 6.23 qui intègre le correctif de sécurité en question (ce qui vaut pour les versions ultérieures évidemment).

Aussi, il est plus que recommandé de procéder au plus vite à la mise à jour de WinRAR si vous êtes un habitué du logiciel. Rappelons toutefois que Windows 11 et Windows 10 disposent tous deux d'un système de décompression de fichiers RAR, ce qui permet de se passer de l'application.

WinRAR
Télécharger
WinRAR
  • Le modèle économique flou mais permissif
  • Beaucoup de formats supportés

Dans l'univers des outils d'archivage et de compression de données pour Windows, WinRAR se distingue comme un pilier. Un logiciel de référence, disponible en version d'essai, qui embrasse une vaste majorité de formats de compression et une grande diversité de fichiers d'archives.

Dans l'univers des outils d'archivage et de compression de données pour Windows, WinRAR se distingue comme un pilier. Un logiciel de référence, disponible en version d'essai, qui embrasse une vaste majorité de formats de compression et une grande diversité de fichiers d'archives.

Source : Gizmodo

Stéphane Ficca

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (25)

Bombing_Basta
À défaut de payer pour WinRAR<br /> Je n’ai jamais compris l’intérêt de payer pour WinRAR, ou pas, étant donné qu’il existe l’excellent 7zip…
jkgolconde
WinRAR ou 7zip sont bons tous les 2, juste une question de choix et d’habitude … Pour l’infos, encore et toujours du réchauffé mais merci quand même de prévenir les néophytes. Bien à vous
jvachez
Le format RAR est le format le plus utilisé sur le net car il est très pratique pour découper en morceaux, il permet aussi de mettre des mots de passe. Les hébergeurs de fichiers limitent la taille maximum de chaque fichier.
Mimi9
La fonction de décompression avec installation automatique peut-être ?
Bombing_Basta
@jvachez tu peux découper en morceaux et mettre un mot de passe avec 7zip.<br /> @Mimi9 tu peux créer une archive auto-extractible avec 7zip, ne nécessitant donc pas d’installer 7zip pour l’extraction.<br /> Non, vraiment, je ne vois pas ce qui justifie de payer ou de «&nbsp;pirater&nbsp;» WinRAR…
Blap
Des options d’ergonomies et fonctionnalités supplémentaires comme :<br /> supprimer l’archive après extraction,<br /> ouvrir le dossier ou a été dézippé l’archive,<br /> la gestion des liens symboliques,<br /> l’affichage de l’arbre d’arborescence,<br /> attendre que l’archive ait terminée d’etre créée avant de lancer les autres dans la queue<br /> etc.<br /> A chaque fois que j’installe un nouveau PC je retente l’experience 7zip, et a chaque fois je suis déçu tellement ce projet est au point mort/les devs refusent d’implementer des fonctions basiques. C’est tout simplement inutilisable pour moi
Joeee
Bombing_Basta:<br /> Je n’ai jamais compris l’intérêt de payer pour WinRAR, ou pas, étant donné qu’il existe l’excellent 7zip…<br /> Parce que cela ne fait pas bien longtemps que 7zip est sorti, Winrar est sorti en 1995
Bombing_Basta
Pas bien longtemps en effet, 24 ans…
Aloyse57
La possibilité de transformer l’archive en .EXE avec une icône personnalisée, ajouter dans le menu contextuel des profils d’archive,…<br /> Ça doit bien faire 15 ans que j’ai payé ma licence, elle a été bien amortie.
Bombing_Basta
Blap:<br /> fonctions basiques<br /> Ah oui, les liens symboliques, c’est basique… Tellement que 99% des gens qui utilisent un PC ne savent même pas ce que c’est…<br /> Justement si, 7zip assure toutes les fonction basiques qu’un archiveur se doit d’assurer, et plus encore.<br /> Mais soit, il ne fait pas le café <br /> Edit : tellement au point mort que la dernière maj date de juin 2023…
Blap
Ouvrir le dossier après extraction c’est basique oui. C’est au point mort en termes de fonctionnalités depuis des années oui. Il y a deux MAJ par an et aucune fonctionnalité en vue malgré les nombreuses demandes. C’est des demandes qui datent des années 2000 d’ailleurs<br /> C’est sophismes sur sophismes là
jvachez
Le 7z met considérablement plus de temps que le RAR pour compresser les données.
ar-s
Je ne sais pas qu’elle age tu as mais Winrar est bien plus vieux que 7zip. Et à l’époque il y avait Winzip… Mais Winrar a toujours été plus efficace (taux/rapidité), plus convivial et plus complet que Winzip et 7zp (qui a le mérite d’exister on va pas cracher dans la soupe).<br /> Un exemple des avantanges de winrar : Il permet de créer un «&nbsp;surplux&nbsp;» de restauration.<br /> Tu coupais un gros fichier ISO en 15/20 partis avec un enregistrement de restauration à 3% par exemple. Ok ton fichier faisait 3% de plus en poids… Mais ce dernier t’assurait de ne pas te retrouver avec un Bad CRC sur une ou des archives… A l’époque du 56k ou de l’adsl à 650ko/s être sur de ne pas avoir à re-télécharger 3 archives de 15mo ça valait de l’or !
kroman
Fichtre, je vais devoir aller chez mes parents, dépoussiérer et tenter de démarrer le vieux Pentium 4 pour mettre à jour Winrar craqué🤣Avant ça, il va falloir changer la pile de la carte mère, morte depuis le temps🤔<br /> Je suis curieux de savoir quelle proportion de lecteurs en a entendu parler😅
Bombing_Basta
ar-s:<br /> Je ne sais pas qu’elle age tu as mais Winrar est bien plus vieux que 7zip<br /> WinRAR date de 1995, alors oui, quand 7zip est sortis en 1999, WinRAR était «&nbsp;bien plus vieux&nbsp;».<br /> 24 ans après la sortie de 7zip, non, WinRAR n’est plus «&nbsp;bien plus vieux&nbsp;».<br /> Baste.
ar-s
Ok si tu veux, même si 4 piges en informatique c’est relativement long.<br /> Et 7zp était bien moins connu que winrar (tout comme Winace qui était encore meilleur en compression mais d’une lenteur abominable).<br /> Ma réponse était surtout pour répondre à ton «&nbsp;incompréhension de payer WinRAR alors que 7zp existe.&nbsp;»
Gh0st_D0g
wackyseb
Et pourtant y’a clairement pas photo entre les 2. Créer un installateur est un très bon exemple sans chercher dans les entrailles du bouzin.<br /> 7-zip fait le taf mais c’est moche et çà n’écrit pas en Rar mais en 7z que trop peu de monde peut ouvrir
Jolan
7Zip sait découper une archives mais il le fait très mal par rapport à Winrar.<br /> 7zip se contente de saucissonner l’archive totale.<br /> A la décompression, il reconstitue l’archive totale pour pouvoir la décompresser.<br /> Du coup, si il y a un problème dans un volume, impossible de savoir lequel.<br /> Il faut les re-télécharger 1 à 1 et retenter la décompression en espérant que le pb ne vient pas du dernier.<br /> Quand c’est un backup d’une VM de plusieurs dizaines de Go autant dire que c’est inutilisable.<br /> Winrar a une vrai gestion des sous volumes. Chaque sous volume est un fichier rar en soit.<br /> 7zip fait tout ce que fait Winrar, mais, à part le taux de compression, il le fait moins bien.<br /> On a l’impression que les développeurs sont focalisés sur l’algo de compression et que ce qu’il y a autour ne les intéresse pas.
Feunoir
J’utilise 7Zip surement pas touché a winrar depuis le siècle dernier<br /> J’ai lu qq échange entre dev sur un forum, sur le fait d’avancer 7zip dans le premier menu contextuel de win11 pour éviter d’avoir à «&nbsp;Afficher d’autres options&nbsp;» il y a qq mois<br /> Le dev de 7zip semblait pas chaud chaud de se prendre la tête à le faire même avec la méthode fournit directement par le dev d’un autre compresseur. Un peu déçu de sa réaction mais son soft me suffit depuis des années donc je lui pardonne.<br /> Sinon je m’amuse avec la commande microsoft «&nbsp;winget&nbsp;» fournit dans windows<br /> «&nbsp;winget list&nbsp;» donne la liste des applications du pc avec la version du pc et celle que winget sait disponible actuelement<br /> winget search et install permettent d’installer un soft non dispo sur le pc (on peut faire cela via un script et installer des poignées de soft d’un seul double-clic)<br /> et raison pour laquelle j’en parle :<br /> «&nbsp;winget upgrade -r&nbsp;» met a jour automatiquement tous les softs du pc qui ont une version plus récentes, que l’on a vu via list (ou upgrade sans le -r (ou all))<br /> Si winget list et les autres ne donne rien c’est que winget n’est pas a jour<br /> Dans le windows store dans bibliothèque la ligne suivante doit avoir une mise a jour disponible<br /> image909×191 14.4 KB<br /> Le seul souci de cet outil c’est la provenance des installeurs des softs trop éclatés qui ne me semble pas aussi sure qu’un gestionnaire de paquet de linux<br /> (et bien évidement cela installe les versions officielles donc attention avec des versions de soft «&nbsp;customisé&nbsp;» par d’autres)
Blap
Ouep, meme si on file toute la fonctionnalité codée clef en main au dev de 7zip il balaie tout d’un revers de main. C’est vraiment dommage
yoda_net
Bombing_Basta:<br /> tellement au point mort que la dernière maj date de juin 2023<br /> Blap:<br /> A chaque fois que j’installe un nouveau PC je retente l’experience 7zip, et a chaque fois je suis déçu tellement ce projet est au point mort/les devs refusent d’implementer des fonctions basiques<br /> @Bombing_Basta ils peuvent faire des maj pour de multiples raisons, mais ne pas implanter pour autant les fonctions que @Blap apprécie.<br /> Une maj de sécurité par exemple ne veut pas dire pour autant que le logiciel n’est pas au point mort en terme de fonctionalités, juste qu’il n’est pas abandonné.
juju251
Bombing_Basta:<br /> Je n’ai jamais compris l’intérêt de payer pour WinRAR, ou pas, étant donné qu’il existe l’excellent 7zip…<br /> Je n’ai jamais compris l’intérêt d’installer 7-zip, alors qu’il existe l’utilitaire tar en ligne de commande, livré avec le système.<br /> Ah, oui, pas sous Fenêtres, c’est vrai.<br /> (ceci est pur troll du vendredi, paniquez pas )<br /> Blague à part, bah toujours pareil, il y a le choix, avec des critères différents, selon les besoins, etc.
ayaredone
Une chose pour moi : la possibilité de lui dire de faire une archive par fichier sélectionné. Très pratique pour les émulateurs.
beber751
Pour ma part, j’ai franchit le pas après plus de 20 ans (oui, je sais. Je me suis longtemps dis demains (ou bien j’étais un crevard)…) et j’ai acheté une licence à Winrar.<br /> 7zip fait le taf mais ergonomiquement, je suis trop attaché à Winrar.<br /> La seule chose que je reproche à 7zip, c’est son navigateur de fichier intégré. En entreprise, il fait abstraction des GPO restrictives du navigateur de fichier windows et contournee les restictions (par exemple les lecteurs cachés ne le sont pas).<br /> Le dev a été sollicité sur le sujet à plusisuers reprise mais pour faire court, sa réponse a été (je schématise): je m’en fout.<br /> Cela concorde avec les autres retours de dev cités plus haut.
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

WinRAR répond fermement à Microsoft quant au support des fichiers RAR par Windows 11 WinRAR répond fermement à Microsoft quant au support des fichiers RAR par Windows 11
Cette faille de WinRAR pourrait permettre à des pirates de prendre le contrôle de votre PC Cette faille de WinRAR pourrait permettre à des pirates de prendre le contrôle de votre PC
Microsoft étend le support natif des archives .rar à plus d'utilisateurs de Windows 11 Insiders Microsoft étend le support natif des archives .rar à plus d'utilisateurs de Windows 11 Insiders
Comment Microsoft va tuer WinRAR, 7-Zip & cie Comment Microsoft va tuer WinRAR, 7-Zip & cie
KeePass : une vulnérabilité majeure permettrait de prendre le contrôle de vos mots de passe KeePass : une vulnérabilité majeure permettrait de prendre le contrôle de vos mots de passe