CVE-2025-8088

Vulnérabilité critique dans WinRAR exploitée pour l’installation de logiciels malveillants

Une faille de sécurité, identifiée sous la référence CVE-2025-8088, a été découverte dans la version Windows de WinRAR. Cette vulnérabilité permet à des attaquants d’exécuter du code arbitraire en créant des archives malveillantes. Elle a déjà été exploitée dans le cadre d’attaques de phishing visant à installer le logiciel malveillant RomCom.

Points Clés :

• Nature de la vulnérabilité : Trajet de répertoire (Path Traversal).
• Impact : Exécution de code arbitraire sur le système de la victime.
• Exploitation : Déjà observée “dans la nature” par des groupes de cybercriminels, notamment dans des campagnes de spearphishing.
• Logiciel malveillant déployé : Le malware RomCom.
• Versions affectées : Les versions de WinRAR antérieures à la version 7.13 (ou 7.12 selon certaines sources).

Vulnérabilités Identifiées :

• CVE-2025-8088 : Vulnérabilité de type traversée de répertoire dans WinRAR pour Windows.

Recommandations :

• Mise à jour immédiate : Les utilisateurs de WinRAR sous Windows sont fortement encouragés à mettre à jour leur logiciel vers la dernière version disponible (au moins la version 7.13) pour corriger cette vulnérabilité.
• Vigilance face au phishing : Soyez particulièrement attentif aux courriels et aux pièces jointes suspects, surtout lorsqu’ils proviennent de sources inconnues ou inattendues.

Source