Trois mois après une mise à jour axée sur les performances, RARLAB publie un correctif pour réparer ce qu'elle avait cassé au passage. Le logiciel aux 500 millions d'utilisateurs n'a toujours pas de mise à jour automatique.
La version 7.20 de WinRAR, déployée en février 2026, avait revu la gestion des archives solid. La suppression de fichiers et l'ouverture d'archives géantes devaient y gagner en vitesse. L'une de ces optimisations a produit un effet secondaire fâcheux. Les archives solid au format RAR4, l'ancien standard, pouvaient être corrompues lors de la suppression de fichiers. RARLAB a détaillé le problème dans les release notes du 29 avril. En parallèle, Google Threat Intelligence confirmait en janvier 2026 un constat préoccupant. La faille CVE-2025-8088, corrigée dès juillet 2025, reste massivement exploitée par des groupes étatiques russes et chinois.
Ce que la 7.21 répare et ce que la 7.20 avait apporté
Le correctif principal concerne la logique de suppression dans les archives solid RAR4. En 7.20, au lieu de recompresser l'ensemble de l'archive, WinRAR ne retraitait que les blocs affectés par la suppression. Sur le format moderne RAR5, cette approche fonctionne sans accroc. Sur le vieux RAR4, elle pouvait rendre l'archive inutilisable. La 7.21 rétablit la recompression intégrale pour RAR4, tout en conservant les gains sur RAR5. Autrement dit, les utilisateurs d'archives récentes n'y perdent rien.
Plusieurs corrections plus discrètes accompagnent la mise à jour. Un crash intermittent lors de la compression de certains types de données a été éliminé. Les archives ZIP contenant des champs de commentaires, que la 7.20 refusait d'extraire, sont de nouveau lisibles. WinRAR reconnaît désormais les archives dont l'extension a été modifiée à tort. Un .rar renommé en .zip affichait auparavant le contenu de l'archive imbriquée plutôt que le bon niveau. Le tri par taille ou par date s'aligne enfin sur l'Explorateur Windows. Les éléments les plus volumineux ou récents apparaissent en haut dès le premier clic. Un alignement qui, après trente ans d'existence, avait fini par se faire attendre.
Pour ceux qui auraient sauté la 7.20, le cumul des deux versions vaut le détour. L'ouverture d'archives ZIP contenant plusieurs millions de fichiers est sensiblement plus rapide, une amélioration surtout mesurable dans les environnements de sauvegarde ou de distribution logicielle. L'extraction des archives TAR et de leurs variantes compressées (.tar.gz, .tar.xz) progresse nettement sur les disques mécaniques contenant de nombreux petits fichiers. Les modules auto-extractibles ont aussi été enrichis, avec une variable d'environnement exposant le nom de l'archive sans chemin ni extension.
Dix mois sans mise à jour automatique, dix mois de faille ouverte
WinRAR corrige, améliore, peaufine, version après version. Mais l'utilisateur doit télécharger chaque mise à jour manuellement depuis le site officiel. Aucune notification au lancement, aucune vérification intégrée.
La faille CVE-2025-8088 reste à ce jour l'exemple le plus concret de cette carence. La vulnérabilité, de type traversée de répertoire, permettait à une archive piégée de déposer un fichier malveillant directement dans le dossier de démarrage de Windows. Score CVSS : 8,4 sur 10. Patchée en 7.13, elle reste activement exploitée par des groupes comme RomCom, Sandworm et Turla, selon le rapport publié en janvier. L'exploit se négocie à 80 000 dollars sur le dark web et les cibles vont des institutions militaires ukrainiennes aux entreprises européennes. Les autorités françaises de cybersécurité avaient relayé l'alerte dès août 2025. Mais sans mécanisme de distribution forcée, le message ne touche que ceux qui le cherchent.
WinRAR 7.21 mérite son installation pour la stabilité retrouvée sur les archives RAR4. Pour le reste, la marche à suivre ne change pas : télécharger soi-même la dernière version. Le logiciel n'a visiblement pas l'intention de le faire à votre place.
