CVE-2025-8088
Mis à jour :
Vulnérabilité Majeure dans WinRAR Exploité pour le Déploiement de Malware
Une faille de sécurité critique, identifiée sous la référence CVE-2025-8088, a été découverte dans la version Windows de WinRAR. Cette vulnérabilité de type “path traversal” permet à des attaquants d’exécuter du code arbitraire en exploitant des archives malveillantes spécialement conçues. Cette faille a été exploitée dans le cadre d’attaques de phishing visant à installer le malware RomCom.
Points Clés :
- Type de vulnérabilité : Path traversal (traversée de répertoire).
- Produit affecté : WinRAR (version Windows, avant la version 7.13).
- Impact : Exécution de code arbitraire à distance.
- Exploitation : La vulnérabilité a été exploitée “in the wild” et en tant que zero-day.
- Campagnes associées : Des campagnes de spearphishing ont utilisé cette faille pour déployer le malware RomCom, potentiellement lié à un acteur malveillant russe.
Vulnérabilités :
- CVE-2025-8088 : Path traversal dans WinRAR pour Windows. Permet l’exécution de code arbitraire via des archives malveillantes.
Recommandations :
- Mise à jour logicielle : Il est impératif de mettre à jour WinRAR vers la dernière version disponible (version 7.13 ou supérieure) afin de corriger cette vulnérabilité.
- Vigilance face au phishing : Redoubler de prudence face aux emails et aux pièces jointes suspectes, notamment les archives compressées provenant de sources inconnues.