8 月 9 日消息,科技媒體 bleepingcomputer 昨日(8 月 8 日)發(fā)布博文,提醒 WinRAR 用戶盡快升級到 7.13 及更高版本,以規(guī)避釣魚攻擊。
WinRAR 7.13 版本主要修復(fù)了高危漏洞(CVE-2025-8088),目前已有證據(jù)表明黑客組織 RomCom 利用該零日漏洞,發(fā)起有針對性的釣魚工具。
該漏洞屬于目錄遍歷類型,存在于 WinRAR 7.13 之前的版本中,影響 Windows 平臺的 RAR 解壓組件,包括 UnRAR 工具及動態(tài)鏈接庫,攻擊者可借此控制文件解壓路徑,繞過用戶指定目錄,將惡意文件寫入系統(tǒng)關(guān)鍵位置。
根據(jù) WinRAR 官方更新日志,此前版本在解壓時可能被誘導(dǎo)使用攻擊者預(yù)設(shè)的路徑,而非用戶選擇的路徑。特別危險的是,攻擊者可將惡意可執(zhí)行文件釋放到 Windows 的開機(jī)啟動目錄,例如:
%DATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)%Prograta%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)
一旦文件被放置于此,用戶下次登錄時便會自動運(yùn)行,實(shí)現(xiàn)持久化駐留。值得注意的是,Unix 系統(tǒng)版本的 RAR、UnRAR、便攜源碼、UnRAR 庫以及 Android 版 RAR 不受此漏洞影響。這意味著攻擊主要集中在 Windows 平臺用戶。
由于 WinRAR 不具備自動更新功能,官方強(qiáng)烈建議所有用戶主動前往官網(wǎng) win-rar.com 下載并安裝 7.13 或更高版本,以避免遭受攻擊。