CVE-2025-6218
Mis à jour :
WinRAR : Une faille de sécurité permet l’exécution de code à distance
Une vulnérabilité critique, identifiée sous la référence CVE-2025-6218, a été découverte dans le logiciel WinRAR, un populaire utilitaire de compression de fichiers. Cette faille de sécurité de type “traversée de répertoire” (directory traversal) autorise des attaquants distants à exécuter du code arbitraire sur les installations affectées.
Points clés :
- Type de vulnérabilité : Traversée de répertoire, permettant l’exécution de code à distance.
- Logiciel affecté : RARLAB WinRAR.
- Impact : Permet à un attaquant d’exécuter du code arbitraire avec les privilèges de l’utilisateur courant.
Conditions d’exploitation :
L’exploitation de cette vulnérabilité nécessite une interaction de la part de l’utilisateur. L’attaquant doit inciter la victime à visiter une page web malveillante ou à ouvrir un fichier spécialement conçu.
Mécanisme de la faille :
La vulnérabilité réside dans la manière dont WinRAR traite les chemins de fichiers contenus dans les archives. Un chemin de fichier manipulé de façon appropriée peut entraîner une traversée vers des répertoires non intentionnels lors du traitement de l’archive.
Recommandations :
Bien que l’article ne détaille pas spécifiquement les recommandations de remédiation, une mise à jour du logiciel WinRAR vers une version corrigée est la mesure la plus appropriée pour se protéger contre cette menace. Les utilisateurs sont également encouragés à faire preuve de vigilance quant aux fichiers et aux liens provenant de sources inconnues.