CVE-2025-8088

Exploitation de WinRAR pour le déploiement de malwares

Une faille de sécurité critique (CVE-2025-8088) a été exploitée dans la version Windows de WinRAR. Cette vulnérabilité de type “path traversal” permettait à des attaquants d’exécuter du code arbitraire en créant des archives malveillantes. L’exploitation de cette faille a été observée dans le cadre de campagnes de phishing visant à installer le malware RomCom.

Points clés :

• Vulnérabilité : CVE-2025-8088
• Produit affecté : WinRAR (version Windows)
• Type de vulnérabilité : Path traversal
• Conséquence : Exécution de code arbitraire
• Exploitation observée : Campagnes de phishing pour installer le malware RomCom
• Découvreurs : Anton Cherepanov, Peter Košinár, et Peter Strýček (ESET)
• NVD Status : En attente d’analyse
• Score CVSS 4.0 : 8.4 (Élevé)

Recommandations :

La vulnérabilité a été corrigée dans la version 7.13 de WinRAR. Il est crucial de mettre à jour le logiciel vers la dernière version disponible pour se prémunir contre cette menace.

Source