Alerte de sécurité majeure pour les fidèles de WinRAR : une vulnérabilité critique est d’ores et déjà activement exploitée dans la nature. Face à cette menace, la mise à jour n’est plus une option, mais une nécessité impérieuse pour préserver l’intégrité de vos systèmes.
Mdr.
On voit le newser qui n’a fait que recopier et modifier une ancienne news pour l’actualité du jour.
C’est juste ballot d’avoir oublié de mettre à jour la version de Winrar dans l’article.
"Les développeurs de RARLAB ont corrigé la vulnérabilité dans la version 6.23, publiée le 2 août. "
3 « J'aime »
Exact, la 6.23 date un peu … https://www.rarlab.com/
2 « J'aime »
Y’a rien de bon dans l’article …
la CVE CVE-2025-8088 et pas CVE-2023-38831 (y’a pourtant l’année dedans …)
Le mode opératoire n’est pas le bon non plus… etc. Archive piégé vs path traversal.
Les cibles non plus :
This campaign targeted financial, manufacturing, defense, and logistics companies in Europe and Canada.
Les dates de début d’exploitation… donc oui @Lenmaer a probablement raison… l’auteur a changé la date quoi…
2 « J'aime »
Si la news est truffée d’erreur, il faut quand même mettre à jour son WinRar.
C’est la seconde faille « path traversal » en quelques semaines.
2 « J'aime »
clairement ^^ en effet « mettez à jour » est valide 
1 « J'aime »
La version 6.23 est effectivement disponible depuis début août… mais de 2023 ! 
1 « J'aime »
On joue à « combien de temps pour que cluclu corrrige des erreurs factuelles manifestes et grossière ? »
La dernière fois c’était 6 mois je crois.
1 « J'aime »
Non, c’est la CVE-2025-8088, publiée le 8 août 2025 > CVE-2025-8088 Detail
D’ailleurs, la CVE-2023-38831 date du 23 août 2023 > CVE-2023-38831 Detail
Non, c’est le groupe ESET (Anton Cherepanov, Peter Kosinar et Peter Strycek) qui ont été crédités par WinRAR > WinRAR 7.13 Final released
Et avril 2023 c’est pour la CVE-2023-38831.
Non, il s’agit ici de la version 7.13, publiée le 31 juillet 2025.
Donc…
+1 avec tous les commentaires précédents : cet article est une vieille news mal recyclée. Il est donc faux.
Faire ça s’appelle de la paresse.
Il suffit de prendre 3 secondes pour ouvrir et lire en travers l’article cité en source pour comprendre :
- Article original > WinRAR Zero-Day Under Active Exploitation – Update to Latest Version Immediately
- Ici traduit en français par G*ogle > WinRAR Zero-Day en exploitation active – Mise à jour immédiate vers la dernière version
Pour infos, WinRAR 6.23 n’est plus disponible depuis longtemps, on ne trouve aujourd’hui (à la date de mon commentaire) QUE la version 7.13…
Entre temps, il y a eu une version 6.24, la dernière de la série 6, datant du 5 octobre 2023 > WinRAR 6.24 final released
Pages Web de WinRAR :
- Site actuel > https://www.win-rar.com/
- Ancien site > https://www.rarlab.com/
Et pas de traces d’une version 6.23 ailleurs que sur des sites d’archives comme sur cette page (pour ne citer que celle-là).
Pour un “Spécialiste logiciel” autoproclamé, ça fait tâche. Alors oui, je sais, ces jours-ci la majorité du pays est en surchauffe et un p’tit nombre de gens sont en vacances mais ce n’est pas une raison.
1 « J'aime »
Alors moi je veux bien croire à une erreur… mais bon sang de bois ça fait depuis 10h que tout le monde explique que y’a un problème 
Un petit bouton « signaler une erreur factuelle » ?
Bonjour @naimbada (et pardon on est un peu con, on se plaint mais on a pas pensé à te tagger…) mais je crois que y’a eu un pépin lors de la rédaction de l’article toutes les infos sont d’une vieille faille de winrar (version cve, etc.) et ne concernent pas la dernière.
Bonjour, Naim a repris le contenu de l’article, merci de votre vigilance 
1 « J'aime »
Merci, et je renouvelle l’idée du bouton « signaler une erreur factuelle ». Ca évitera qu’on se comporte comme des sales gosses dans les commentaires. Moi le premier, et désolé d’avoir été aussi taquin.