CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour l’installation de malware
Une faille de sécurité critique dans la version Windows de WinRAR, identifiée sous la référence CVE-2025-8088, a été exploitée dans la nature. Cette vulnérabilité, qualifiée de traversée de répertoire, permet à des attaquants d’exécuter du code arbitraire sur les systèmes cibles. L’exploitation se fait en incitant les utilisateurs à ouvrir des archives malveillantes. Ces attaques, souvent menées via des campagnes d’hameçonnage, visent à installer des logiciels malveillants tels que RomCom. La faille a été découverte par Anton Cherepanov, Peter Košinár et Peter Strýček d’ESET.
Points Clés :
- Nature de la vulnérabilité : Traversée de répertoire.
- Impact : Exécution de code arbitraire.
- Vecteur d’attaque : Archives malveillantes (fichiers RAR).
- Campagne observée : Utilisation dans des attaques de hameçonnage pour installer le malware RomCom.
- Découverte : Par ESET.
Vulnérabilités :
- CVE-2025-8088 : Vulnérabilité de traversée de répertoire affectant la version Windows de WinRAR. Les versions antérieures à 7.12 sont concernées. La version 7.13 corrige ce problème.
Recommandations :
- Mettre à jour WinRAR vers la dernière version disponible (au moins la version 7.13) pour corriger cette vulnérabilité.
- Faire preuve de prudence face aux pièces jointes d’archives reçues par e-mail, surtout si leur provenance est suspecte.