CVE-2025-8088

1 minute de lecture

Mis à jour : September 01, 2025

Vulnérabilité WinRAR : Traversal de répertoire exploité pour déployer des malwares

Une faille critique de type “path traversal” (traversal de répertoire) affectant la version Windows de WinRAR a été exploitée dans la nature. Cette vulnérabilité, identifiée sous la référence CVE-2025-8088, permet à des attaquants de concevoir des archives malveillantes qui, une fois ouvertes, peuvent entraîner l’exécution de code arbitraire sur le système de la victime.

Les analyses révèlent un score CVSS 4.0 de 8.4, qualifiant la vulnérabilité de haute. Les campagnes de spearphishing utilisant des pièces jointes RAR malicieuses ont été observées, visant à installer le malware RomCom. La faille a été corrigée dans la version 7.13 de WinRAR, bien que des mises à jour manuelles soient nécessaires pour les versions antérieures.

Points clés :

CVE : CVE-2025-8088
Logiciel affecté : WinRAR (version Windows)
Type de vulnérabilité : Path Traversal (Traversal de répertoire)
Impact : Exécution de code arbitraire
Exploitation observée : Campagnes de spearphishing pour déployer le malware RomCom.
Score CVSS 4.0 : 8.4 (Élevé)
Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček (ESET)

Recommandations :

Mettre à jour WinRAR vers la version 7.13 ou une version ultérieure.
Faire preuve de prudence face aux pièces jointes d’archives suspectes reçues par email.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast