Une nouvelle vulnérabilité découverte dans WinRAR est exploitée par le groupe RomCom, aligné sur la Russie, pour mener des attaques d’espionnage contre des cibles de grande valeur. Ces attaques, identifiées sous le nom de CVE-2025-8088, impliquent des campagnes de spearphishing ciblant des entreprises des secteurs financier, manufacturier, de la défense et de la logistique à travers l’Europe et le Canada. La faille permet aux attaquants d’exécuter du code arbitraire via des fichiers d’archives malveillants spécialement conçus. Il s’agit de la troisième vulnérabilité de type zero-day significative exploitée par RomCom, soulignant l’engagement du groupe à investir des ressources considérables dans ses opérations. Les utilisateurs de WinRAR sont conseillés de mettre à jour vers la dernière version, la 7.13, pour se protéger contre ces menaces. Des informations supplémentaires sont disponibles dans une vidéo de Tony Anscombe, Chief Security Evangelist chez ESET, ainsi que dans un article de blog détaillé.
Les attaques d’espionnage exploitent-elles une vulnérabilité zero-day de WinRAR ?
