CVE-2025-8088

1 minute de lecture

Mis à jour : August 17, 2025

Escalade de Privilèges dans WinRAR via Parcours de Chemin

Une vulnérabilité critique, identifiée sous la référence CVE-2025-8088, affecte la version Windows de WinRAR. Elle permet à des attaquants d’exécuter du code arbitraire en exploitant un défaut de parcours de chemin (path traversal) au sein d’archives spécialement conçues.

Cette faille a été activement exploitée dans des campagnes de phishing visant à installer le malware RomCom. Les chercheurs d’ESET ont mis en évidence son utilisation comme une vulnérabilité “zero-day” avant sa correction.

Points Clés :

Type de Vulnérabilité : Parcours de chemin (Path Traversal).
Impact : Exécution de code arbitraire.
Exploitation : Par le biais de fichiers d’archives malveillants.
Activité : Connue pour être exploitée en pratique pour déployer le malware RomCom.
Score CVSS 4.0 : 8.4 (Élevé).
Découverte : Par Anton Cherepanov, Peter Košinár, et Peter Strýček d’ESET.

Recommandations :

Mise à jour Immédiate : Il est crucial de mettre à jour WinRAR vers la dernière version disponible (la version 7.13 corrige cette vulnérabilité). Les versions antérieures à 7.12 sont concernées.

Il est important de noter que le statut de cette vulnérabilité auprès du NVD (National Vulnerability Database) est “En Attente d’Analyse”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Escalade de Privilèges dans WinRAR via Parcours de Chemin

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast