CVE-2025-8088

1 minute de lecture

Mis à jour : August 12, 2025

WinRAR : Une faille critique exploitable

Une vulnérabilité de type “path traversal” a été identifiée dans la version Windows de WinRAR. Cette faille, référencée sous l’identifiant CVE-2025-8088, permet à des attaquants de déployer du code arbitraire en créant des archives malveillantes.

Points Clés :

Description : La vulnérabilité permet l’exécution de code à distance via des fichiers d’archives spécialement conçus.
Exploitation : Cette faille a déjà été exploitée dans la nature, notamment dans des campagnes de phishing visant à installer le malware RomCom.
Découverte : La vulnérabilité a été découverte par Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
Score CVSS 4.0 : Un score de base de 8.4 (Élevé) a été attribué.
Statut NVD : L’analyse est en cours.

Vulnérabilité :

CVE : CVE-2025-8088
Type : Path Traversal (Traversée de répertoire)
Impact : Exécution de code arbitraire

Recommandations :

Mise à jour : Il est fortement recommandé de mettre à jour WinRAR vers la version la plus récente (la version 7.13 corrige cette faille) pour se prémunir contre cette menace. L’application de cette mise à jour est manuelle.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast