8 月 9 日消息,科技媒體 bleepingcomputer 昨日(8 月 8 日)發布博文,提醒 WinRAR 用戶盡快升級到 7.13 及更高版本,以規避釣魚攻擊。
WinRAR 7.13 版本主要修復了高危漏洞(CVE-2025-8088),目前已有證據表明黑客組織 RomCom 利用該零日漏洞,發起有針對性的釣魚工具。
該漏洞屬于目錄遍歷類型,存在于 WinRAR 7.13 之前的版本中,影響 Windows 平臺的 RAR 解壓組件,包括 UnRAR 工具及動態鏈接庫,攻擊者可借此控制文件解壓路徑,繞過用戶指定目錄,將惡意文件寫入系統關鍵位置。
根據 WinRAR 官方更新日志,此前版本在解壓時可能被誘導使用攻擊者預設的路徑,而非用戶選擇的路徑。特別危險的是,攻擊者可將惡意可執行文件釋放到 Windows 的開機啟動目錄,例如:
%DATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)%Prograta%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)
一旦文件被放置于此,用戶下次登錄時便會自動運行,實現持久化駐留。值得注意的是,Unix 系統版本的 RAR、UnRAR、便攜源碼、UnRAR 庫以及 Android 版 RAR 不受此漏洞影響。這意味著攻擊主要集中在 Windows 平臺用戶。
由于 WinRAR 不具備自動更新功能,官方強烈建議所有用戶主動前往官網 win-rar.com 下載并安裝 7.13 或更高版本,以避免遭受攻擊。