CVE-2025-8088
Mis à jour :
Faille Majeure dans WinRAR : Exécution de Code à Distance via des Archives Malveillantes
Une vulnérabilité critique, identifiée sous la référence CVE-2025-8088, affecte la version Windows de WinRAR. Elle permet à des attaquants d’exécuter du code arbitraire en piégeant les utilisateurs avec des fichiers d’archive spécialement conçus. Cette faille, de type “traversée de répertoire”, a été exploitée dans le cadre d’attaques de phishing visant à déployer le malware RomCom. Les chercheurs d’ESET ont mis en évidence cette menace.
Points Clés :
- Vulnérabilité : CVE-2025-8088
- Type de Vulnérabilité : Traversée de répertoire (Path Traversal)
- Produit Affecté : WinRAR (version Windows, antérieure à la version 7.13)
- Impact : Exécution de code arbitraire à distance.
- Exploitation : La faille a été exploitée en tant que “zero-day” dans des campagnes de spearphishing pour distribuer le malware RomCom.
- Score CVSS 4.0 : 8.4 (Élevé)
Recommandations :
La principale recommandation est de mettre à jour WinRAR vers la dernière version disponible (7.13 ou ultérieure). Une mise à jour rapide est essentielle pour corriger cette faille et se prémunir contre les attaques utilisant cette méthode. Les utilisateurs sont également invités à rester vigilants face aux tentatives de phishing contenant des pièces jointes d’archives suspectes.