6月12日消息,据报道,2025年7月曝光的WinRAR高危漏洞(CVE-2025-8088),至今仍被黑客组织大规模利用,恶意RAR压缩包仍在全球范围内肆虐。
该漏洞存在于WinRAR 7.12及更早版本,攻击者利用路径遍历缺陷,在RAR文件中隐藏恶意载荷,用户解压文件时即可自动触发漏洞,将载荷写入Windows启动文件夹,实现开机自动运行。
该漏洞早在2025年7月18日就被俄罗斯黑客组织RomCom作为零日漏洞利用,并向全球用户发起攻击。
谷歌威胁分析小组的报告证实,该漏洞的广泛利用仍在继续,受害者包括金融、制造、国防及物流等重要领域的企业和个人。
WinRAR主要采用手动更新策略,缺乏自动升级机制,这是大量用户长期未更新、黑客得以持续攻击的根本原因,该问题已在多个安全机构的研究中被充分证实。
如何保护自己: 打开WinRAR,选择“帮助”菜单下的“关于WinRAR”。若版本号低于7.13,请立即前往官方网站(win-rar.com)下载并手动安装最新版本,以彻底阻断黑客利用该漏洞的攻击路径。
