近日,知名壓縮軟件 WinRAR 被曝存在高危漏洞,攻擊者正利用該漏洞悄悄安裝惡意軟件,用戶需緊急手動更新至最新版本防範風險。
安全研究機構 ESET 指出,此次被標記為 CVE-2025-8088 的漏洞,藏身於 WinRAR 負責檔案解壓的核心組件 UNRAR.dll 中。攻擊者只需製作惡意壓縮包,就能誘使軟件偏離用戶設定的解壓目錄,在其他位置寫入文件。當用戶解壓文件時,舊版本 WinRAR 會被惡意檔案中的路徑信息誤導,而非遵循用戶選擇的存儲路徑。
借助這一漏洞,攻擊者能將惡意軟件植入系統敏感位置,如啓動文件夾(% APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup),導致惡意代碼在用戶登錄時自動運行,獲得遠程代碼執行權限。目前活躍利用該漏洞的是 RomCom 組織,其分發的遠程訪問木馬(RAT)自 2022 年起便通過偽裝成正規軟件網站等社交工程手段傳播。
WinRAR 官方已發佈 7.13 版本修復該漏洞,用戶需手動訪問官網下載安裝。值得注意的是,Unix 版本的 RAR 和 UnRAR 以及Android 版本 RAR 不受此次漏洞影響。
