Une vulnérabilité dans WinRAR permet aux attaquants de contourner la fonctionnalité Mark-of-the-Web de Windows. Un correctif résout cette faille.
RARLab, l’organisation derrière WinRAR, déploie un correctif pour une faille de sécurité dans le logiciel de transfert de fichiers. La version 7.11 comble une faille qui permettait de contourner la fonctionnalité Mark-of-the-Web de Windows. Cela augmentait le risque d’introduction de fichiers malveillants dans Windows.
Mark-of-the-Web
La faille de WinRAR, désignée comme CVE-2025-31334, a été découverte il y a quelques jours par le centre CERT japonais et signalée à RARLab. Mark-of-the-Web est une fonctionnalité de Windows qui ajoute un marquage supplémentaire aux fichiers téléchargés via Internet. Ce marquage ne signifie pas nécessairement qu’un fichier est malveillant, mais sert à vous avertir qu’il provient d’Internet.
Étant donné que le bogue empêche Mark-of-the-Web d’entrer en action, les attaquants peuvent exploiter WinRAR pour transmettre des fichiers malveillants sans être détectés. Bien qu’il ne soit pas clair si la vulnérabilité est activement exploitée, RARLab ne souhaite pas prendre ce risque. Par le passé, les vulnérabilités de WinRAR se sont révélées être une cible populaire pour les pirates informatiques.
lire aussi
Une faille dans WinRAR contourne les avertissements de Windows
Pratiquement quelques jours après le signalement de la faille, RARLab a déployé un correctif de sécurité. La version 7.11 comble la faille et vous n’êtes en sécurité qu’une fois le correctif installé. Entre autres, le gouvernement allemand appelle à installer le correctif le plus rapidement possible, et nous ne pouvons que recommander la même chose.