CVE-2025-8088

plus petit que 1 minute de lecture

Mis à jour : February 05, 2026

Failles de sécurité dans WinRAR exploitées par le malware RomCom

Une vulnérabilité critique, identifiée sous le code CVE-2025-8088, a été découverte dans la version Windows de WinRAR. Celle-ci permet l’exécution de code arbitraire via un défaut de traversée de répertoire. Des attaques de phishing utilisant des archives malveillantes ont exploité cette faille, désormais corrigée, pour déployer le logiciel malveillant RomCom.

Points clés :

Vulnérabilité : CVE-2025-8088
Nature : Traversée de répertoire (Path Traversal)
Produit affecté : WinRAR (version Windows antérieure à la 7.13)
Risque : Exécution de code arbitraire par l’attaquant.
Exploitation : Observée dans le cadre d’attaques de phishing visant à installer le malware RomCom.
Découverte : Par Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
Score CVSS 4.0 : 8.4 (Score Base)

Recommandations :

Mettre à jour WinRAR vers la dernière version disponible (7.13 ou ultérieure).
Se méfier des archives provenant de sources inconnues ou suspectes.
Être vigilant face aux campagnes de phishing.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8088

Failles de sécurité dans WinRAR exploitées par le malware RomCom

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)