CVE-2025-8088

Vulnérabilité WinRAR : Exécution de code à distance par traversée de répertoire

Une faille de sécurité critique, identifiée sous la référence CVE-2025-8088, affecte la version Windows du logiciel WinRAR. Cette vulnérabilité de type “path traversal” permet à des attaquants d’exécuter du code arbitraire sur les systèmes ciblés. L’exploitation se fait par la création de fichiers d’archive malveillants qui, une fois ouverts, exploitent cette faille. Cette vulnérabilité a déjà été observée en exploitation active, notamment dans le cadre d’attaques de phishing visant à déployer le malware RomCom.

Points Clés :

• Nature de la vulnérabilité : Traversée de répertoire (Path Traversal).
• Logiciel affecté : WinRAR (version Windows).
• Conséquence : Exécution de code arbitraire par l’attaquant.
• Méthode d’exploitation : Création de fichiers d’archive malveillants.
• Exploitation observée : En campagne de phishing, souvent pour déployer le malware RomCom.
• Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček (ESET).

Vulnérabilités :

• CVE-2025-8088 : Vulnérabilité de traversée de répertoire dans WinRAR pour Windows.
  • Score CVSS 4.0 (Base) : 8.4 (Élevé).
  • Versions corrigées : WinRAR version 7.13 et ultérieures (certaines sources mentionnent également la version 7.12 comme corrigée).

Recommandations :

• Mettre à jour WinRAR : Il est impératif de mettre à jour WinRAR vers la dernière version disponible (idéalement 7.13 ou plus récente) pour corriger cette vulnérabilité.
• Être vigilant face au phishing : Les utilisateurs doivent faire preuve d’une vigilance accrue face aux e-mails et aux archives provenant de sources non fiables, surtout si elles incitent à l’ouverture de fichiers compressés.

Source