WinRAR紧急修复高危漏洞，恶意软件可借机入侵系统

8月10日最新消息，知名压缩软件WinRAR近日曝出重大安全漏洞。在最新发布的7.13版本中，开发团队紧急修复了一个编号为CVE-2025-8088的高危漏洞。

网络安全公司ESET的研究人员发现，黑客组织正在大规模利用这个漏洞发起攻击。该漏洞存在于UNRAR.dll这个核心解压库中，黑客可以通过精心构造的压缩包文件，诱骗软件将文件解压到用户指定目录之外的位置。

具体来说，在解压过程中，旧版WinRAR可能会错误地采用压缩包内预设的路径，而非用户实际选择的解压路径。ESET专家指出，攻击者正是利用这个特性，将恶意程序植入系统关键目录。

更危险的是，黑客可以将恶意可执行文件直接放入系统启动目录（%APPDATA%MicrosoftWindowsStart MenuProgramsStartup），这样当用户下次登录时，这些程序就会自动运行，相当于赋予了攻击者远程控制电脑的能力。

经调查，这些攻击活动与RomCom黑客组织有关。该组织自2024年起就开始活跃，其开发的远程访问木马（RAT）通常会伪装成常用软件的安装包，通过社交工程手段诱骗用户下载执行。

WinRAR官方特别提醒，Windows用户需要手动更新至7.13版本才能获得防护。不过值得庆幸的是，Unix版本的RAR/UnRAR以及安卓版RAR均不受此漏洞影响。