WinRAR紧急更新修复高危漏洞,谷歌警告黑客正大规模攻击
1月28日消息,据谷歌威胁情报小组(GTIG)近期发布的全球安全预警,去年发现的WinRAR高危漏洞(CVE-2025-8088)正被黑客大规模利用,目前已出现大量受害案例。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
尽管该漏洞已在最新的7.13版本中修复,但仍有大量用户因未及时更新,面临系统被完全控制的风险。
谷歌分析指出,WinRAR 7.12及更早版本存在严重安全缺陷。攻击者可利用该漏洞,在解压过程中将文件错误地写入系统目录,最终实现恶意代码执行并获取系统控制权。该漏洞在CVSS评分体系中获得了8.4分的高分,属于高风险等级。
攻击的核心机制是利用Windows系统的“备用数据流”(ADS)特性进行路径遍历攻击。通常情况下,黑客会将恶意文件隐藏在压缩包内诱饵文件的ADS中。
当用户查看诱饵文件时,WinRAR会在后台通过目录遍历,将恶意负载(如LNK、HTA、BAT或脚本文件)解压并释放到任意位置。
黑客最常选择的目标是Windows的“启动(Startup)”文件夹,从而确保恶意软件在用户下次登录时自动执行,实现长期潜伏。
谷歌进一步指出,目前包括UNC4895(RomCom)、APT44以及Turla在内的多个知名黑客组织正在积极利用该漏洞。
攻击者主要通过鱼叉式网络钓鱼,将恶意RAR附件伪装成“求职简历”或“发票”等文件,投放包含Snipbot、Mythic Agent在内的各类后门木马。受害者已覆盖金融、制造、国防及物流等多个重要领域。
由于WinRAR不具备自动更新功能,许多用户可能仍在使用易受攻击的旧版本。建议用户手动将版本升级至WinRAR 7.13或更高版本。
相关攻略
3月11日消息,压缩软件用户群体中常有WinRAR与7-Zip的优劣之争,然而最近曝光的一项底层漏洞却让所有用户同时陷入危机。网络安全公司Bombadil Systems的研究员Chris Aziz
1月28日消息,日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然最新已在7
8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7 13 及更高版本,以规避钓鱼攻击。援引博文介绍,WinRAR
8 月 12 日消息,网络安全公司 ESET 昨日(8 月 11 日)发布博文,详细披露了追踪编号为 CVE-2025-8088 的 WinRAR 漏洞,且有证据表明有黑客组织 RomCom(又称
8月10日消息,前不久,WinRAR发布了7 13版本,修复了一个被追踪为CVE-2025-8088的漏洞。ESET研究人员发现,攻击者正在积极利用这一漏洞,该漏洞存在于处理档案解压的核心库UNRA
热门专题
热门推荐
猎豹浏览器免安装网页版入口是https: web lemur-browser com,具备界面简洁响应迅速、多端同步无缝衔接、安全防护层级丰富、文档处理能力突出、资源兼容性广泛覆
据昆仑万维集团消息,3月27日下午,昆仑万维(300418 SZ)旗下天工AI顺利举办“世界模型前沿技术与天工AIGC全家桶大模型生态”专场发布会,携Matrix-Game 3 0、SkyReels
本报(chinatimes net cn)记者石飞月 北京报道大模型未来会走向哪里?OpenClaw的爆火似乎为全行业指明了一个方向,但接踵而至的舆论质疑,又让这个答案变得扑朔迷离。3月27日,在2
Anthropic一款尚未发布的新AI模型因数据泄露意外曝光,引发市场对AI颠覆网络安全行业的担忧再度升温,网络安全板块股价周五盘前全线下挫。据《财富》杂志报道,Anthropic正在开发并已开始向
3月初,腾讯在深圳总部楼下设立“龙虾站”,引发千人排队尝鲜。OpenClaw掀起的“全民养虾”热潮,在短短一个月内让更多人看到了AI Agent深入业务场景的价值,随即推动Token调用量大规模增长