CVE-2025-8088

Vulnérabilité critique dans WinRAR exploitée pour déployer des malwares

Une faille de sécurité critique a été identifiée dans la version Windows de WinRAR, permettant l’exécution de code arbitraire par des attaquants. Cette vulnérabilité, désignée sous le nom de CVE-2025-8088, a été exploitée dans des campagnes de phishing visant à installer le malware RomCom. La faille concerne un problème de “path traversal” (détournement de chemin) qui peut être déclenché par la création d’archives malveillantes.

Points Clés :

• Nature de la vulnérabilité : Path traversal (détournement de chemin).
• Impact : Exécution de code arbitraire.
• Exploitation : Utilisée dans des attaques de phishing pour déployer le malware RomCom.
• Découverte : Par Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
• Statut NVD : En attente d’analyse.

Vulnérabilité :

• CVE-ID : CVE-2025-8088
• Description : Une vulnérabilité de type “path traversal” affectant la version Windows de WinRAR. Permet aux attaquants d’exécuter du code arbitraire en créant des fichiers d’archives malveillants.
• Versions affectées : Avant la version 7.13 de WinRAR.
• Score CVSS 4.0 : Base score de 8.4 (Haut).

Recommandations :

• Mettre à jour WinRAR vers la dernière version disponible (version 7.13 ou ultérieure) pour corriger cette vulnérabilité.
• Être vigilant face aux tentatives de phishing, notamment les e-mails contenant des archives compressées.

Source