1月28日消息，据谷歌威胁情报小组（GTIG）近期发布的全球安全预警，去年发现的WinRAR高危漏洞（CVE-2025-8088）正被黑客大规模利用，目前已出现大量受害案例。

尽管该漏洞已在最新的7.13版本中修复，但仍有大量用户因未及时更新，面临系统被完全控制的风险。

谷歌分析指出，WinRAR 7.12及更早版本存在严重安全缺陷。攻击者可利用该漏洞，在解压过程中将文件错误地写入系统目录，最终实现恶意代码执行并获取系统控制权。该漏洞在CVSS评分体系中获得了8.4分的高分，属于高风险等级。

攻击的核心机制是利用Windows系统的“备用数据流”（ADS）特性进行路径遍历攻击。通常情况下，黑客会将恶意文件隐藏在压缩包内诱饵文件的ADS中。

当用户查看诱饵文件时，WinRAR会在后台通过目录遍历，将恶意负载（如LNK、HTA、BAT或脚本文件）解压并释放到任意位置。

黑客最常选择的目标是Windows的“启动（Startup）”文件夹，从而确保恶意软件在用户下次登录时自动执行，实现长期潜伏。

谷歌进一步指出，目前包括UNC4895（RomCom）、APT44以及Turla在内的多个知名黑客组织正在积极利用该漏洞。

攻击者主要通过鱼叉式网络钓鱼，将恶意RAR附件伪装成“求职简历”或“发票”等文件，投放包含Snipbot、Mythic Agent在内的各类后门木马。受害者已覆盖金融、制造、国防及物流等多个重要领域。

由于WinRAR不具备自动更新功能，许多用户可能仍在使用易受攻击的旧版本。建议用户手动将版本升级至WinRAR 7.13或更高版本。