Corrigée depuis l’été 2025, une faille critique de WinRAR continue pourtant d’être exploitée dans des attaques bien réelles. Google Threat Intelligence Group décrit un même schéma d’infection, avec des archives piégées utilisées pour déposer des fichiers persistants sur des systèmes Windows encore non corrigés.
Mais pourquoi Winrar reste en assis sur du aes-256, alors qu’il pourrait très bien passé au Polypoly20-1305 et gagné grandement en sécurité sans affecter la performance.
Ce choix de ne point évoluer me laisse perplexe
Les mises à jour c’est clairement un des gros défauts de WinRAR.
L’application ne dit rien. Faut aller voir soi même sur le site et comparer le numéro de version pour savoir si on a la dernière.
Pas que sur Winrar. Ne serait ce que Google chrome… (et c’est bien plus grave)
Chrome il y a des mises à jour automatiques.
Ça vérifie pas suffisamment souvent c’est vrai car en forçant la vérification on en trouve mais ça se met à jour régulièrement.
Mais pourquoi les gens utilisent encore un shareware ?