CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : August 11, 2025

Exploitation de WinRAR pour installer des logiciels malveillants

Une faille critique de sécurité, identifiée sous la référence CVE-2025-8088, affecte la version Windows de WinRAR. Elle permet à des attaquants de télécharger et d’exécuter du code arbitraire sur les systèmes des utilisateurs en leur faisant ouvrir des archives spécialement conçues. Cette vulnérabilité a été exploitée dans le cadre d’attaques par hameçonnage visant à installer le logiciel malveillant RomCom.

Points clés :

Nature de la vulnérabilité : Traversal de répertoire (Path Traversal).
Impact : Exécution de code arbitraire.
Exploitation observée : Dans le cadre d’attaques ciblées pour déployer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček d’ESET.
Score CVSS 4.0 : 8.4 (Élevé).
Statut NVD : En attente d’analyse.

Vulnérabilité :

CVE-2025-8088 : Permet l’exécution de code arbitraire via la création de fichiers d’archives malveillants exploitant une vulnérabilité de traversal de répertoire.

Recommandations :

Il est fortement recommandé de mettre à jour WinRAR vers la dernière version disponible (version 7.13 corrige cette faille) afin de se protéger contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast