WinRAR高危漏洞CVE-2025-8088遭大规模利用,APT组织发起定向攻击
1月28日,谷歌威胁情报小组发布全球安全预警,确认此前披露的WinRAR高危漏洞(CVE-2025-8088)已进入大规模实战利用阶段,多个组织正在积极发动攻击,相关失陷事件持续增加。该漏洞存在于W

1月28日,谷歌威胁情报小组发布全球安全预警,确认此前披露的WinRAR高危漏洞(CVE-2025-8088)已进入大规模实战利用阶段。多个攻击组织正在积极发动攻击,相关失陷事件数量持续攀升。
该漏洞存在于WinRAR 7.12及更早版本中,最新已在7.13版本中完成修复。然而,由于软件缺乏自动更新机制,大量用户尚未完成升级,系统仍暴露于被完全接管的风险之下。
技术分析显示,该漏洞属于路径遍历类缺陷。攻击者借助Windows平台特有的“备用数据流”功能,在压缩包内嵌入恶意内容。当用户打开伪装成正常文件的诱饵时,WinRAR在解压过程中会错误地将恶意载荷——包括LNK、HTA、BAT及各类脚本文件——写入系统关键路径。攻击者普遍选择将载荷释放至Windows“启动”文件夹,从而确保恶意程序在用户每次登录时自动运行,实现持久化驻留。
当前,多个具备成熟作业能力的攻击组织已将此漏洞纳入常规武器库,其中包括UNC4895、APT44与Turla等。其主要攻击方式为定向钓鱼,通过伪造“求职简历”、“电子发票”等可信主题发送含恶意RAR附件的邮件,投递Snipbot、Mythic Agent等后门程序。受害单位广泛分布于金融、制造业、国防工业及物流运输等关键行业。
鉴于该漏洞CVSS评分为8.4,属高危等级,建议所有用户立即核查本地WinRAR版本,如低于7.13,请尽快手动升级至最新稳定版,以彻底消除风险。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
高刷显示器提升FPS游戏命中率,LG Display研究证实
LGDisplay研究显示,31名玩家在60Hz至480Hz刷新率下测试第一人称射击游戏。对比60Hz,480HzOLED显示器命中率提升约38%,其中60Hz升至240Hz提升最为显著,再升至480Hz再增约10%,输入延迟减少超过10毫秒。
年确认不插入闰秒,距上次调整已10年
国际地球自转和参考系服务宣布2026年末不插入闰秒,距上次调整已隔十年。闰秒用于协调原子时与地球自转时,已调整27次均为正闰秒。因气候变化导致地球自转减速,首个负闰秒推迟至2029年,国际计量界计划2035年前废止闰秒机制。
红米Note 17 Pro首销活动送电池升级保五年免费换新
REDMINote17Pro首发提供五年电池升级保障:前四年电池健康低于80%免费换新,第五年升级为更大容量电池。内置9000mAh电池,支持67W快充与22 5W反向充电,配备康宁大猩猩Victus2玻璃及四重防水认证,防护规格对标旗舰。
三星A18渲染图曝光 机身变厚或搭载6000mAh电池
据悉,三星A18最新渲染图曝光,其机身厚度增至7 84毫米,较上一代增加0 34毫米,推测或为配备6000毫安时大容量电池。此外,外观延续水滴屏设计,后置三摄模组有微调,并且底部配备USB-C接口,还支持快速充电功能。
三星S26像素级防窥屏幕隐私保护再升级
三星GalaxyS26系列搭载像素级隐私显示技术,从硬件层面控制OLED子像素发光方向,实现物理级防窥,正面观看画质无损,侧面超60°即模糊。该功能深度集成OneUI8 5,支持智能场景触发和多档位强度调节,与Knox安全平台形成防护体系,无需贴膜,不损画质。
- 热门数据榜
相关攻略
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:40
2026-07-12 12:40
2026-07-12 12:40
2026-07-12 12:40
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

