WinRAR高危漏洞持续被利用,企业和个人需速更新
2025年7月曝光的WinRAR高危漏洞(CVE-2025-8088)至今仍在被黑客大规模利用,威胁持续存在。该漏洞影响7 12及更早版本,攻击者可通过恶意压缩包在用户解压时植入自启动恶意程序。谷歌报告显示,金融、制造、国防等多个关键行业均受影响。漏洞长期未被修复的主要原因是WinRAR依赖手动更新
一个早在2025年7月便被曝光的WinRAR高危漏洞,目前仍在全球范围内被黑客组织大规模利用,对金融、制造、国防及物流等多个关键领域的用户构成严重威胁。安全专家紧急警告,由于WinRAR缺乏自动更新机制,大量用户长期使用存在已知漏洞的旧版本,必须立即手动检查并升级以确保安全。

该漏洞编号为CVE-2025-8088,影响WinRAR 7.12及更早版本。攻击者利用其路径遍历漏洞,可在看似正常的RAR压缩包中隐藏恶意载荷。当用户解压这类文件时,漏洞自动触发,恶意载荷会悄无声息地写入Windows系统启动文件夹,从而实现开机自启动,长期潜伏并持续破坏。
漏洞利用从零日攻击起始,至今仍未消退
谷歌威胁分析小组的报告证实,该漏洞仍被广泛利用。实际上,其利用历史可以追溯到更早:早在2025年7月18日,俄罗斯黑客组织RomCom就已将其作为零日漏洞发动攻击。这意味着在官方补丁发布之前,攻击便已开始,并延续至今。
手动更新机制成为安全短板
为何一个已知近一年的高危漏洞仍能造成大规模影响?核心原因在于WinRAR的更新策略。与许多现代软件不同,WinRAR主要依赖用户手动检查更新,缺乏自动升级机制。这导致大量用户——尤其是企业用户——长期使用存在已知漏洞的旧版本,给黑客可乘之机。这一安全薄弱点已被多家安全机构的研究报告证实。
立即行动:检查版本并手动更新
用户应立即自查并采取防护措施。操作步骤简单:打开WinRAR软件,点击顶部菜单栏的“帮助”,选择“关于WinRAR”。在弹出的窗口中查看版本号。如果版本号低于7.13,则您的设备面临此漏洞的风险。用户必须立即访问WinRAR官网(win-rar.com),下载最新版本并手动安装,以彻底阻断黑客攻击路径。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:WinRAR高危漏洞持续被利用,企业和个人需速更新要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点OmniParser是微软AI驱动的SaaS工具,基于YOLOv8和BLIP-2,将UI截图与漫画页面解析为结构化数据,支持UI元素检测、漫画面板分析、对话框及人脸识别,适用于自动化测试、漫画翻译等场景。
通义灵码是贯穿开发全流程的智能编码助手,具备代码智能生成、研发智能问答、多编程语言及编辑器支持、代码安全隐私保障四大核心能力,适用于学生、新手及企业开发者等多类人群,提升编码效率。
基于人工智能的自动化道路巡逻和资产数据收集方案,通过车载相机自动采集路面及周边资产数据,识别裂缝、坑槽等病害并建立数字化台账,同时自动删除隐私图像,实现从被动响应向主动预防的转变,降低巡检成本。
阿里旗下通义智文是一款智能阅读工具,支持网页、论文、图书和自由阅读四种场景,帮助用户快速提取核心观点,节省阅读时间,适合学生、研究人员及职场人士高效处理大量文本。
- 日榜
- 周榜
- 月榜
热点快看
