一个早在2025年7月便被曝光的WinRAR高危漏洞,目前仍在全球范围内被黑客组织大规模利用,对金融、制造、国防及物流等多个关键领域的用户构成严重威胁。安全专家紧急警告,由于WinRAR缺乏自动更新机制,大量用户长期使用存在已知漏洞的旧版本,必须立即手动检查并升级以确保安全。

该漏洞编号为CVE-2025-8088,影响WinRAR 7.12及更早版本。攻击者利用其路径遍历漏洞,可在看似正常的RAR压缩包中隐藏恶意载荷。当用户解压这类文件时,漏洞自动触发,恶意载荷会悄无声息地写入Windows系统启动文件夹,从而实现开机自启动,长期潜伏并持续破坏。
漏洞利用从零日攻击起始,至今仍未消退
谷歌威胁分析小组的报告证实,该漏洞仍被广泛利用。实际上,其利用历史可以追溯到更早:早在2025年7月18日,俄罗斯黑客组织RomCom就已将其作为零日漏洞发动攻击。这意味着在官方补丁发布之前,攻击便已开始,并延续至今。
手动更新机制成为安全短板
为何一个已知近一年的高危漏洞仍能造成大规模影响?核心原因在于WinRAR的更新策略。与许多现代软件不同,WinRAR主要依赖用户手动检查更新,缺乏自动升级机制。这导致大量用户——尤其是企业用户——长期使用存在已知漏洞的旧版本,给黑客可乘之机。这一安全薄弱点已被多家安全机构的研究报告证实。
立即行动:检查版本并手动更新
用户应立即自查并采取防护措施。操作步骤简单:打开WinRAR软件,点击顶部菜单栏的“帮助”,选择“关于WinRAR”。在弹出的窗口中查看版本号。如果版本号低于7.13,则您的设备面临此漏洞的风险。用户必须立即访问WinRAR官网(win-rar.com),下载最新版本并手动安装,以彻底阻断黑客攻击路径。
