La vulnérabilité WinRAR reste un outil incontournable pour les pirates, prévient Mandiant - Help Net Security

Zeljka Zorz - HelpNetSecurity - 28/01
Les APT et les attaquants motivés par des raisons financières continuent d'exploiter la vulnérabilité WinRAR (CVE-2025-8088) qui a été corrigée il y a plus de six mois.

Les pirates informatiques parrainés par l'État et les attaquants motivés par l'argent continuent d'exploiter une vulnérabilité critique de WinRAR (CVE-2025-8088) qui a été corrigée il y a plus de six mois.

CVE-2025-8088 est une vulnérabilité de traversée de chemin qui peut être exploitée via des archives RAR conçues de manière malveillante.

"La chaîne d'exploitation implique souvent de dissimuler le fichier malveillant dans l'ADS d'un fichier leurre à l'intérieur de l'archive. A...
[Courte citation de 8% de l'article original]

Loading...