CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : August 18, 2025

Exploitation de WinRAR pour la distribution de malware

Une faille de sécurité critique, identifiée comme CVE-2025-8088, affecte la version Windows de WinRAR. Elle permet aux attaquants d’exécuter du code arbitraire en créant des archives malveillantes. Cette vulnérabilité, de type traversée de répertoire, a été exploitée dans la nature pour installer le malware RomCom via des campagnes de hameçonnage.

Points clés :

Type de vulnérabilité : Traversée de répertoire (Path Traversal).
Impact : Exécution de code arbitraire.
Exploitation : Utilisation dans des attaques par hameçonnage pour déployer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
Score CVSS 4.0 : 8.4 (Élevé).
Statut NVD : En attente d’analyse.

Vulnérabilité :

CVE-2025-8088 : Vulnérabilité de traversée de répertoire dans la version Windows de WinRAR.

Recommandations :

Mettre à jour WinRAR vers la dernière version (version 7.13 mentionnée comme corrigée) pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Exploitation de WinRAR pour la distribution de malware

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast