紧急提醒!WinRAR漏洞仍未绝迹:大量用户已中招 立即检查更新

2026-06-12 13:35:06 0点赞 0收藏 0评论

快科技6月12日消息,据报道,2025年7月曝光的WinRAR高危漏洞(CVE-2025-8088),至今仍被黑客组织大规模利用,恶意RAR压缩包仍在全球范围内肆虐。

该漏洞存在于WinRAR 7.12及更早版本,攻击者利用路径遍历缺陷,在RAR文件中隐藏恶意载荷,用户解压文件时即可自动触发漏洞,将载荷写入Windows启动文件夹,实现开机自动运行。

紧急提醒!WinRAR漏洞仍未绝迹:大量用户已中招 立即检查更新

该漏洞早在2025年7月18日就被俄罗斯黑客组织RomCom作为零日漏洞利用,并向全球用户发起攻击。

谷歌威胁分析小组的报告证实,该漏洞的广泛利用仍在继续,受害者包括金融、制造、国防及物流等重要领域的企业和个人。

WinRAR主要采用手动更新策略,缺乏自动升级机制,这是大量用户长期未更新、黑客得以持续攻击的根本原因,该问题已在多个安全机构的研究中被充分证实。

如何保护自己: 打开WinRAR,选择“帮助”菜单下的“关于WinRAR”。若版本号低于7.13,请立即前往官方网站(win-rar.com)下载并手动安装最新版本,以彻底阻断黑客利用该漏洞的攻击路径。

紧急提醒!WinRAR漏洞仍未绝迹:大量用户已中招 立即检查更新

编辑:红茶

【本文结束】如需转载请务必注明出处:快科技

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松