CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : August 15, 2025

Exploitation de WinRAR via une faille de traversal de chemin

Une vulnérabilité critique, identifiée comme CVE-2025-8088, affecte la version Windows de WinRAR. Cette faille de traversal de chemin permet à des attaquants d’exécuter du code arbitraire en créant des archives malveillantes.

La vulnérabilité a été exploitée “in the wild” dans le cadre d’attaques de phishing visant à installer le logiciel malveillant RomCom. Les chercheurs d’ESET ont identifié ces campagnes. Le score CVSS 4.0 attribué est de 8.4, indiquant un risque élevé.

Points clés :

Vulnérabilité : Traversal de chemin (Path Traversal)
Produit affecté : WinRAR (version Windows)
Impact : Exécution de code arbitraire
Exploitation : En cours via des attaques de phishing pour installer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček (ESET)
Statut NVD : En attente d’analyse
Score CVSS 4.0 : 8.4 (Élevé)

Recommandations :

Mettre à jour WinRAR vers la dernière version disponible, la version 7.13 corrigeant cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast