CVE-2025-8088

Vulnérabilité critique dans WinRAR : exécution de code à distance

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-8088, affecte la version Windows de WinRAR. Cette vulnérabilité de type “path traversal” permet à des attaquants d’exécuter du code arbitraire sur un système cible. Pour ce faire, ils peuvent créer des archives malveillantes. Cette faille a été exploitée dans la nature, notamment dans des campagnes de phishing visant à installer le logiciel malveillant RomCom. La vulnérabilité a été découverte par Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.

Points clés :

• CVE : CVE-2025-8088
• Produit affecté : WinRAR (version Windows)
• Type de vulnérabilité : Path Traversal (parcours de répertoire)
• Impact : Exécution de code arbitraire à distance.
• Exploitation : Connue pour être exploitée “in the wild”, notamment via des attaques de phishing pour déployer le malware RomCom.
• Score CVSS 4.0 : 8.4 (score de base)

Vulnérabilité :

• CVE-2025-8088 : Une vulnérabilité de parcours de répertoire dans la version Windows de WinRAR.

Recommandations :

• Mettre à jour WinRAR vers la dernière version disponible (version 7.13 ou ultérieure). L’article mentionne que la vulnérabilité a été corrigée dans la version 7.13, mais que les mises à jour peuvent nécessiter une action manuelle.

Source