谷歌警示WinRAR必须更新该漏洞正被黑客疯狂利用，大量用户已中招

2026-01-29 16:35:04

日前谷歌威胁情报小组（GTIG）发布了一项全球性的安全预警，称去年被发现的WinRAR高风险漏洞（CVE-2025-8088）正遭到黑客的大规模利用，并且目前已经出现了大量的受影响案例。

尽管官方已于7.13版本修复了此问题，但仍有不少用户由于未能及时更新，面临着系统被完全控制的风险。

据谷歌介绍，WinRAR 7.12及更早版本存在严重漏洞，攻击者可利用该漏洞在解压时错误地将文件写入系统目录，最终实现恶意代码执行并获取系统控制权，该漏洞在CVSS中的得分为 8.4/10，属于高风险等级。

攻击的核心机制是利用Windows系统的“备用数据流”（ADS）特性进行路径遍历攻击，通常情况下，黑客会将恶意文件隐藏在压缩包内诱饵文件的ADS中。

当用户查看诱饵文件时，WinRAR会在后台通过目录遍历，将恶意负载（如LNK、HTA、BAT或脚本文件）解压并释放到任意位置。

黑客最常选择的目标是Windows的 “启动（Startup）”文件夹，从而确保恶意软件在用户下次登录时自动执行，实现长期潜伏。

谷歌指出，目前包括UNC4895（RomCom）、APT44以及Turla在内的多个知名黑客组织正积极利用该漏洞。

攻击者主要通过鱼叉式网络钓鱼，将恶意RAR附件伪装成“求职简历”或“发票”，投放包括Snipbot、Mythic Agent在内的各类后门木马，受害者涵盖金融、制造、国防及物流等多个重要领域。

因为WinRAR缺乏自动更新的功能，不少用户或许还在使用存在安全漏洞的旧版本，所以建议大家手动把版本更新到WinRAR 7.13或者更高的版本。

谷歌警示WinRAR必须更新 该漏洞正被黑客疯狂利用，大量用户已中招