L’outil d’archivage de fichiers largement utilisé, WinRAR, a récemment été confronté à une vulnérabilité critique de type “zero-day” qui exposait les systèmes à de potentielles attaques par exécution de code. Bien que WinRAR ait désormais résolu ce problème, la vulnérabilité a été exploitée activement pour distribuer le malware RomCom via des fichiers d’archive malveillants.
Des experts en sécurité ont identifié la faille, étiquetée CVE-2025-8088, comme une vulnérabilité de traversée de chemin affectant WinRAR pour Windows. Avec un niveau de gravité élevé et un score CVSS de 8,4, la vulnérabilité permettait aux attaquants de manipuler le chemin d’extraction des fichiers à partir d’archives spécialement conçues, contournant ainsi les chemins spécifiés par l’utilisateur. Notamment, cette faille n’affectait pas les versions RAR pour Unix ou Android.
Le groupe RomCom, une entité russe connue pour ses activités de cyberespionnage, a exploité cette vulnérabilité pour mener des attaques de type spearphishing, en envoyant des fichiers RAR malveillants par e-mail. Ce groupe avait déjà fait parler de lui pour avoir exploité plusieurs vulnérabilités de type “zero-day”, y compris lors d’une attaque notable pendant le sommet de l’OTAN en 2023.
En réponse à cette menace, WinRAR a publié la version 7.13, qui inclut un correctif pour la vulnérabilité ainsi que d’autres améliorations. Les utilisateurs sont vivement encouragés à mettre à jour leurs systèmes sans délai pour réduire les risques. De plus, il est conseillé aux organisations de rester vigilantes face aux tentatives de phishing et de mener régulièrement des formations pour renforcer la sensibilisation à la cybersécurité parmi les employés.
