CVE-2025-8088

1 minute de lecture

Mis à jour : August 16, 2025

WinRAR : Une faille critique exploitée

Une vulnérabilité de type “path traversal” (parcours de répertoire) a été identifiée dans la version Windows de WinRAR. Cette faille permet à des attaquants d’exécuter du code arbitraire en créant des archives spécialement conçues. Elle a déjà été exploitée dans la nature pour déployer le malware RomCom.

Points clés :

Description : La vulnérabilité permet l’exécution de code arbitraire via des archives malveillantes.
Exploitation : Connue pour être une “zero-day” (faille inconnue du fournisseur avant son exploitation) et utilisée dans des campagnes de spearphishing pour installer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
Statut NVD : En attente d’analyse.
Score CVSS 4.0 : 8.4 (Score de base, considéré comme élevé).

Vulnérabilité :

CVE : CVE-2025-8088
Type : Path Traversal (parcours de répertoire)
Impact : Exécution de code arbitraire (RCE - Remote Code Execution)

Recommandations :

Mise à jour : La vulnérabilité a été corrigée dans la version 7.13 de WinRAR. Il est crucial de mettre à jour WinRAR vers la dernière version disponible pour se protéger contre cette menace.
Vigilance : Être attentif aux tentatives de phishing, notamment celles impliquant des pièces jointes d’archives.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast