WinRAR 7.13版紧急更新:修复高危漏洞,建议Win10/Win11用户立即升级
8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
援引博文介绍,WinRAR 7.13 版本主要修复了高危漏洞(CVE-2025-8088),目前已有证据表明黑客组织 RomCom 利用该零日漏洞,发起有针对性的钓鱼工具。
该漏洞属于目录遍历类型,存在于 WinRAR 7.13 之前的版本中,影响 Windows 平台的 RAR 解压组件,包括 UnRAR 工具及动态链接库,攻击者可借此控制文件解压路径,绕过用户指定目录,将恶意文件写入系统关键位置。
根据 WinRAR 官方更新日志,此前版本在解压时可能被诱导使用攻击者预设的路径,而非用户选择的路径。特别危险的是,攻击者可将恶意可执行文件释放到 Windows 的开机启动目录,例如:
%DATA%\Microsoft\Windows\StartMenu\Programs\Startup(Localtouser)%Prograta%\Microsoft\Windows\StartMenu\Programs\StartUp(Machine-wide)
一旦文件被放置于此,用户下次登录时便会自动运行,实现持久化驻留。值得注意的是,Unix 系统版本的 RAR、UnRAR、便携源码、UnRAR 库以及 Android 版 RAR 不受此漏洞影响。这意味着攻击主要集中在 Windows 平台用户。
由于 WinRAR 不具备自动更新功能,官方强烈建议所有用户主动前往官网 win-rar.com 下载并安装 7.13 或更高版本,以避免遭受攻击。
相关攻略
3月11日消息,压缩软件用户群体中常有WinRAR与7-Zip的优劣之争,然而最近曝光的一项底层漏洞却让所有用户同时陷入危机。网络安全公司Bombadil Systems的研究员Chris Aziz
1月28日消息,日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然最新已在7
8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7 13 及更高版本,以规避钓鱼攻击。援引博文介绍,WinRAR
8 月 12 日消息,网络安全公司 ESET 昨日(8 月 11 日)发布博文,详细披露了追踪编号为 CVE-2025-8088 的 WinRAR 漏洞,且有证据表明有黑客组织 RomCom(又称
8月10日消息,前不久,WinRAR发布了7 13版本,修复了一个被追踪为CVE-2025-8088的漏洞。ESET研究人员发现,攻击者正在积极利用这一漏洞,该漏洞存在于处理档案解压的核心库UNRA
热门专题
热门推荐
猎豹浏览器免安装网页版入口是https: web lemur-browser com,具备界面简洁响应迅速、多端同步无缝衔接、安全防护层级丰富、文档处理能力突出、资源兼容性广泛覆
据昆仑万维集团消息,3月27日下午,昆仑万维(300418 SZ)旗下天工AI顺利举办“世界模型前沿技术与天工AIGC全家桶大模型生态”专场发布会,携Matrix-Game 3 0、SkyReels
本报(chinatimes net cn)记者石飞月 北京报道大模型未来会走向哪里?OpenClaw的爆火似乎为全行业指明了一个方向,但接踵而至的舆论质疑,又让这个答案变得扑朔迷离。3月27日,在2
Anthropic一款尚未发布的新AI模型因数据泄露意外曝光,引发市场对AI颠覆网络安全行业的担忧再度升温,网络安全板块股价周五盘前全线下挫。据《财富》杂志报道,Anthropic正在开发并已开始向
3月初,腾讯在深圳总部楼下设立“龙虾站”,引发千人排队尝鲜。OpenClaw掀起的“全民养虾”热潮,在短短一个月内让更多人看到了AI Agent深入业务场景的价值,随即推动Token调用量大规模增长