CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : September 02, 2025

Exploitation de faille WinRAR pour distribution de malware

Une vulnérabilité de type “path traversal” (parcours de répertoire) dans la version Windows de WinRAR permettait à des attaquants d’exécuter du code arbitraire en créant des fichiers d’archives malveillants. Cette faille, identifiée comme CVE-2025-8088, a été exploitée “en nature” (in the wild) dans des campagnes de phishing visant à installer le malware RomCom. La vulnérabilité a été corrigée dans la version 7.13 de WinRAR. Le score CVSS 4.0 de base est de 8.4, indiquant un risque élevé.

Points clés:

Type de vulnérabilité: Parcours de répertoire (Path Traversal).
Impact: Exécution de code arbitraire.
Exploitation: Utilisée dans des attaques de phishing pour distribuer le malware RomCom.
Découverte: Par Anton Cherepanov, Peter Košinár, et Peter Strýček d’ESET.
Version affectée: Versions de WinRAR antérieures à la 7.13.
Statut NVD: En attente d’analyse.

Vulnérabilités:

CVE-2025-8088: Vulnérabilité de parcours de répertoire dans la version Windows de WinRAR.

Recommandations:

Mettre à jour WinRAR vers la dernière version disponible (7.13 ou ultérieure) pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Exploitation de faille WinRAR pour distribution de malware

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast