Vulnérabilité activement exploitée affectant WinRAR

Titre	Vulnérabilité activement exploitée affectant WinRAR
Numéro de Référence	Numéro de Référence 60492901/26
Date de publication	Date de publication 29 janvier 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

WinRAR, versions antérieures à 7.13

Identificateurs externes:

CVE-2025-8088

Bilan de la vulnérabilité:

La vulnérabilité identifiée par «CVE-2025-8088 » est activement exploitée, notamment pour distribuer du Malware. Cette vulnérabilité avait déjà fait l’objet du bulletin de sécurité de la DGSSI « 56211108/25 ». Un attaquant peut exploiter cette vulnérabilité pour exécuter du code.

Solution:

Veuillez mettre à jour votre produit à une version non vulnérable.

Risque:

Exécution de code à distance

Référence:

Page de mise à jour de Winrar :

https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5

Rapport de Google sur les campagnes d’exploitation détectées :

https://cloud.google.com/blog/topics/threat-intelligence/exploiting-critical-winrar-vulnerability

Brochure:

Vulnérabilité activement exploitée affectant WinRAR.pdf