CVE-2025-8088

WinRAR : Une faille critique permet l’exécution de code à distance

Une vulnérabilité de type “path traversal” a été découverte dans la version Windows de WinRAR. Elle permet à des attaquants de faire exécuter du code arbitraire en leur envoyant des fichiers d’archives malveillants. Cette faille, identifiée sous la référence CVE-2025-8088, a déjà été exploitée dans la nature pour distribuer le malware RomCom via des campagnes de phishing.

Points Clés :

• Vulnérabilité : Path Traversal (Parcours de répertoire)
• Logiciel affecté : WinRAR (version Windows, avant la version 7.13)
• Conséquence : Exécution de code arbitraire à distance par l’attaquant.
• Exploitation : La faille a été utilisée en “zero-day” pour déployer le malware RomCom.
• Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček d’ESET.
• NVD Status : En attente d’analyse.

Vulnérabilité :

• CVE-2025-8088 : Permet à un attaquant d’exécuter du code arbitraire en exploitant une vulnérabilité de traversée de répertoire dans les fichiers d’archives spécialement conçus.
• Score CVSS 4.0 : 8.4 (Élevé)

Recommandations :

• Mettre à jour WinRAR vers la dernière version disponible (version 7.13 ou ultérieure) pour corriger cette faille.
• Faire preuve de vigilance face aux emails de phishing contenant des pièces jointes d’archives.

Source