Le charme nostalgique du logo de WinRAR pourrait bien être éclipsé par une récente vulnérabilité de type zero-day découverte dans cet outil de compression de fichiers. Cette faille, connue sous le nom de CVE-2025-8088, a été identifiée par des chercheurs en juillet et est actuellement exploitée par un groupe de hackers aligné sur la Russie, appelé RomCom. L’exploit se camoufle sous la forme de documents de candidature, posant ainsi une menace significative. Le problème a été résolu dans la dernière mise à jour de WinRAR 7.13, qui corrige le souci d’extraction de fichiers dans des chemins non désirés, pouvant potentiellement conduire à l’exécution de code malveillant au démarrage. Bien qu’aucun compromis actif n’ait été signalé, la situation demeure préoccupante, notamment en raison d’incidents passés impliquant des hackers russes utilisant des exploits similaires. Il s’agit de la troisième instance où RomCom utilise une vulnérabilité zero-day, ce qui indique leur focalisation persistante sur les cyberattaques ciblées. Les utilisateurs des versions plus anciennes de WinRAR sont invités à passer à la dernière version pour garantir leur sécurité.
Est-il temps de mettre à jour votre WinRAR en raison d’une nouvelle vulnérabilité ?
