Le portail d'information electronique de la police de Hanoï a emis un avertissement le 11 septembre concernant 2 failles graves dans le logiciel WinRAR.
Selon la police de Hanoï WinRAR est un programme de compression et de decodage de fichiers le plus largement utilise au monde qui vient d'etre decouvert avec 2 failles de securite graves.
Deux failles de securite viennent d'etre decouvertes dans le logiciel WinRAR (CVE-2025-8088 et CVE-2025-6218) qui permettent aux pirates d'executer des logiciels malveillants a distance (RCE) et d'installer des logiciels malveillants des que les utilisateurs ouvrent ou decompressent le fichier compresse contenant le logiciel malveillant.
La situation ci-dessus recele de nombreux risques de perte de securite et de cybersecurite qui peuvent etre exploites par des pirates informatiques pour prendre le controle des noms de domaine diffuser des logiciels malveillants falsifier des informations ou penetrer illegalement dans le systeme interne des agences et organisations.
Le nom de domaine de deuxieme niveau est detourne
Lorsque le nom de domaine de deuxieme niveau existe toujours sur le Domain Name System (systeme de localisation du nom de domaine) mais que l'infrastructure et les services ont cesse de fonctionner les pirates informatiques peuvent prendre le controle et profiter pour falsifier les interfaces et les services des agences et des organisations afin de mener des attaques frauduleuses (phishing) de collecter des informations sensibles sur les citoyens ; diffuser des logiciels malveillants et infecter les appareils des utilisateurs.
Envoyer de faux e-mails (e-mails) a partir d'adresses valides pour franchir les mecanismes de verification de securite afin d'infiltrer plus profondement le systeme interne de fuiter des donnees ou de prendre le controle du systeme.
La fuite et le vol d'informations d'anciens systemes
Les anciens serveurs ou services qui ne sont plus geres et surveilles ne seront pas mis a jour pour les correctifs de securite. Les pirates informatiques peuvent exploiter ces failles pour prendre le controle des controleurs installer des logiciels malveillants ou servir de tremplin pour etendre les attaques.
Le plus grand risque est la fuite de documents internes de donnees sensibles ou d'informations appartenant a la liste des secrets d'Etat affectant gravement la securite de l'information et la reputation des agences et organisations.
Face a la situation ci-dessus le Departement de la cybersecurite et de la prevention et de la lutte contre la criminalite utilisant la haute technologie de la police de la ville de Hanoï recommande aux agences et aux unites de gestion de systemes d'information de renforcer la surveillance de la cybersecurite de verifier regulierement les failles de securite et de mettre a jour immediatement les logiciels versions les plus recentes afin d'eviter d'etre exploites.
Presenter et sensibiliser les cadres les fonctionnaires les employes les employes... au risque d'attaques cybernetiques liees aux anciens noms de domaine et systemes.
Etablir un processus de gestion centralise et synchronise afin d'assurer la securite et la sûrete du reseau pour l'ensemble de l'infrastructure de technologies de l'information en cours de gestion et d'exploitation.
