CVE-2025-8088

1 minute de lecture

Mis à jour : August 28, 2025

Exploitation de WinRAR : une faille critique

Une vulnérabilité de type “path traversal” a été identifiée dans la version Windows de WinRAR, permettant à des attaquants d’exécuter du code arbitraire en créant des archives malveillantes. Cette faille, référencée CVE-2025-8088, a été exploitée activement dans la nature, notamment via des campagnes de phishing pour installer le logiciel malveillant RomCom.

Points clés :

Nature de la vulnérabilité : Traversal de répertoire (path traversal).
Impact : Exécution de code arbitraire.
Exploitation : Observée dans la nature, utilisée dans des attaques de phishing pour déployer le malware RomCom.
Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček d’ESET.
Score CVSS 4.0 : 8.4 (Élevé).

Vulnérabilités :

CVE-2025-8088 : Vulnérabilité de type “path traversal” dans la version Windows de WinRAR.

Recommandations :

Mettre à jour WinRAR : Les versions antérieures à 7.13 sont affectées. Il est impératif de passer à la version la plus récente pour corriger cette faille. L’article mentionne spécifiquement que la version 7.1.3 corrige le problème.
Prudence face aux archives : Être vigilant quant aux archives reçues par email ou téléchargées, surtout si leur origine est inconnue ou suspecte.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Exploitation de WinRAR : une faille critique

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast