游乐游手机版
首页/AI热点日报/热点详情

WinRAR高危漏洞持续被利用,企业和个人需速更新

类型:热点整理2026-07-05
2025年7月曝光的WinRAR高危漏洞(CVE-2025-8088)至今仍在被黑客大规模利用,威胁持续存在。该漏洞影响7 12及更早版本,攻击者可通过恶意压缩包在用户解压时植入自启动恶意程序。谷歌报告显示,金融、制造、国防等多个关键行业均受影响。漏洞长期未被修复的主要原因是WinRAR依赖手动更新

一个早在2025年7月便被曝光的WinRAR高危漏洞,目前仍在全球范围内被黑客组织大规模利用,对金融、制造、国防及物流等多个关键领域的用户构成严重威胁。安全专家紧急警告,由于WinRAR缺乏自动更新机制,大量用户长期使用存在已知漏洞的旧版本,必须立即手动检查并升级以确保安全。

WinRAR高危漏洞持续被利用,企业及个人用户需立即检查更新

该漏洞编号为CVE-2025-8088,影响WinRAR 7.12及更早版本。攻击者利用其路径遍历漏洞,可在看似正常的RAR压缩包中隐藏恶意载荷。当用户解压这类文件时,漏洞自动触发,恶意载荷会悄无声息地写入Windows系统启动文件夹,从而实现开机自启动,长期潜伏并持续破坏。

漏洞利用从零日攻击起始,至今仍未消退

谷歌威胁分析小组的报告证实,该漏洞仍被广泛利用。实际上,其利用历史可以追溯到更早:早在2025年7月18日,俄罗斯黑客组织RomCom就已将其作为零日漏洞发动攻击。这意味着在官方补丁发布之前,攻击便已开始,并延续至今。

手动更新机制成为安全短板

为何一个已知近一年的高危漏洞仍能造成大规模影响?核心原因在于WinRAR的更新策略。与许多现代软件不同,WinRAR主要依赖用户手动检查更新,缺乏自动升级机制。这导致大量用户——尤其是企业用户——长期使用存在已知漏洞的旧版本,给黑客可乘之机。这一安全薄弱点已被多家安全机构的研究报告证实。

立即行动:检查版本并手动更新

用户应立即自查并采取防护措施。操作步骤简单:打开WinRAR软件,点击顶部菜单栏的“帮助”,选择“关于WinRAR”。在弹出的窗口中查看版本号。如果版本号低于7.13,则您的设备面临此漏洞的风险。用户必须立即访问WinRAR官网(win-rar.com),下载最新版本并手动安装,以彻底阻断黑客攻击路径。

来源:驱动之家

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。