WinRAR紧急更新修复高危漏洞,谷歌警告黑客正大规模攻击
1月28日消息,日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然最新已在7
1月28日消息,据谷歌威胁情报小组(GTIG)近期发布的全球安全预警,去年发现的WinRAR高危漏洞(CVE-2025-8088)正被黑客大规模利用,目前已出现大量受害案例。
尽管该漏洞已在最新的7.13版本中修复,但仍有大量用户因未及时更新,面临系统被完全控制的风险。

谷歌分析指出,WinRAR 7.12及更早版本存在严重安全缺陷。攻击者可利用该漏洞,在解压过程中将文件错误地写入系统目录,最终实现恶意代码执行并获取系统控制权。该漏洞在CVSS评分体系中获得了8.4分的高分,属于高风险等级。
攻击的核心机制是利用Windows系统的“备用数据流”(ADS)特性进行路径遍历攻击。通常情况下,黑客会将恶意文件隐藏在压缩包内诱饵文件的ADS中。
当用户查看诱饵文件时,WinRAR会在后台通过目录遍历,将恶意负载(如LNK、HTA、BAT或脚本文件)解压并释放到任意位置。
黑客最常选择的目标是Windows的“启动(Startup)”文件夹,从而确保恶意软件在用户下次登录时自动执行,实现长期潜伏。
谷歌进一步指出,目前包括UNC4895(RomCom)、APT44以及Turla在内的多个知名黑客组织正在积极利用该漏洞。
攻击者主要通过鱼叉式网络钓鱼,将恶意RAR附件伪装成“求职简历”或“发票”等文件,投放包含Snipbot、Mythic Agent在内的各类后门木马。受害者已覆盖金融、制造、国防及物流等多个重要领域。
由于WinRAR不具备自动更新功能,许多用户可能仍在使用易受攻击的旧版本。建议用户手动将版本升级至WinRAR 7.13或更高版本。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
先导智能交付海外首条全极耳圆柱电芯产线助推欧洲豪车电气化转型
先导智能成功交付海外首条全极耳圆柱电芯产线,用于欧洲顶尖豪华车品牌德国诺德林根电池工厂。产线搭载自研智能系统,实现单电芯100%在线溯源,AI视觉检测识别潜在风险,焊接不良率和运营成本均降低30%。
八位堂Xbox机械键盘新版新增RGB背光
八位堂推出Retro87机械键盘Xbox版,采用初代Xbox透明绿外壳,首次加入RGB背光,提供八种模式。键盘为87键布局,搭载凯华JellyfishX开关,内置2000mAh电池,续航达200小时。同步发布RetroR8鼠标,配备PAW3395传感器和充电底座。键盘现已在亚马逊开启预售,售价119 99美元,2025年1月16日发货。
天硕V60 256GB SD卡 高速稳定的卓越品质 开启存储新境界
天硕V60256GBSD卡具备256GB容量,读取260MB s、写入150MB s,支持4K60P视频录制。采用长江存储闪存与自研主控,达到IP68三防等级,兼容主流相机,集成纠错编码与磨损均衡技术,为专业影像创作提供可靠存储方案。
i扫地机器人全球热销 高端市场占有率30%
杉川机器人全球高端扫地机器人市场占有率达30%,获广东省制造业单项冠军。公司全球出货超千万台,拥有多项专利。其净水循环与空气制水技术实现终生不用加清水、倒污水,突破传统使用瓶颈。
荣耀笔记本X Plus系列全新配色定档12月2日
荣耀笔记本XPlus系列将于12月2日发布,推出浅海蓝新配色,搭配银色品牌标识,主打轻薄机身。该系列首发搭载酷睿第二代英特尔酷睿5处理器,续航提升。荣耀CEO预告明年将全面布局PC领域。同期荣耀300系列也将发布。
- 热门数据榜
相关攻略
2026-07-11 15:04
2026-07-11 15:03
2026-07-11 15:03
2026-07-11 15:03
2026-07-11 15:03
2026-07-11 15:03
2026-07-11 15:02
2026-07-11 15:02
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

