CVE-2025-8088

1 minute de lecture

Mis à jour : August 14, 2025

Vulnérabilité Critique dans WinRAR Exploité pour Installer des Malwares

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-8088, affecte la version Windows de WinRAR. Cette vulnérabilité de type “path traversal” permet à des attaquants de faire exécuter du code arbitraire en créant des archives malveillantes. La faille a déjà été exploitée dans la nature, notamment via des campagnes de phishing visant à installer le malware RomCom. Elle a été découverte par des chercheurs d’ESET.

Le score CVSS 4.0 attribué est de 8.4, indiquant un risque élevé. La vulnérabilité a été corrigée dans la version 7.13 de WinRAR.

Points Clés :

Type de Vulnérabilité : Traversal de répertoire (Path Traversal).
Impact : Exécution de code arbitraire par l’attaquant.
Exploitation : Utilisée dans des attaques par phishing pour installer le malware RomCom.
Affecte : Version Windows de WinRAR.
CVE : CVE-2025-8088.
Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček (ESET).
Statut NVD : En attente d’analyse.

Recommandations :

Mettre à jour WinRAR vers la dernière version disponible (v7.13 ou ultérieure) pour corriger cette faille.
Être vigilant face aux fichiers d’archive suspects reçus par e-mail ou téléchargés depuis des sources non fiables.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Vulnérabilité Critique dans WinRAR Exploité pour Installer des Malwares

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast