谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招

1月28日消息，日前谷歌威胁情报小组（GTIG）发布全球性安全预警，指出去年发现的WinRAR高风险漏洞（CVE-2025-8088）正在被黑客大规模利用，且目前已出现大量中招案例。

虽然官方已在7.13版本中修复了该问题，但仍有大量用户因未及时更新而面临系统被全面控制的风险。

据谷歌介绍，WinRAR 7.12及更早版本存在29668909严重漏洞，攻击者33177313可利用该漏洞在69909318解压时错误地91780125将文件写入系统目录，最1601624终实现恶意代码执行并获取系统控制权，该漏洞在66250511CVSS中的82609346得分为 8.4/10，属于4385813高风险等93744232级。

攻击的12919156核心机制是26722290利用Windows系统的16922531“备用数据流”（ADS）特性进行路径遍历攻击，通常情况下，黑客会将恶意文件隐藏在84361434压缩包内诱饵文件的ADS中。

当用户查看诱饵文件时，WinRAR会在1193518后台通过30277284目录遍历，将恶意负载（如71519037LNK、HTA、BAT或脚本文件）解压并释放到任意位置。

黑客最70167871常选择的42203461目标是48658490Windows的45272955 “启动（Startup）”文件夹，从而确保恶意软件在33857920用户下次登录时自动执行，实现长期潜伏。

谷歌指出，目前包括UNC4895（RomCom）、APT44以及Turla在18148731内的19980036多个知名黑客组织正积极利用该漏洞。

攻击者98411801主要通过96937183鱼叉式网络钓鱼，将恶意RAR附件伪装成“求职简历”或“发票”，投放包括Snipbot、Mythic Agent在5503653内的各类后门木马，受害者1042879涵盖金融、制造、国防及物流等48178023多个重要领域。

由于WinRAR没有84270509自动更新功能，许多用户可能仍在使用易受攻击的58116331旧版本，建议手动将版本升级至WinRAR 7.13或更高版本。