WinRAR零日漏洞CVE-2025–8088:俄罗斯黑客如何攻击全球目标——以及如何保护自己
一个隐藏在世界上最受信任工具中的缺陷正被武器化。以下是它的工作原理、幕后黑手以及您需要在为时已晚之前采取的紧急措施。
一个未修复的漏洞就可能将您系统的控制权交给黑客——这是您现在需要知道的信息。
💡 不是Medium会员?您仍然可以[点击此处]完整阅读本文。
WinRAR,全球最流行的文件压缩工具之一,遭遇了一个高危零日漏洞——黑客已经在真实的攻击中利用它。如果您使用WinRAR(或依赖其解压引擎的软件),您的系统现在可能完全暴露。
以下是事件经过、幕后黑手以及如何在为时已晚之前进行防御。
关键事实
- CVE ID: CVE-2025–8088
- 严重性: 8.8/10 (高危)
- 类型: 通过替代数据流进行路径遍历
- 受影响: Windows版WinRAR(包括 UnRAR.dll 和便携式 UnRAR 代码)
- 已修复版本: WinRAR 7.13 (2025年7月30日发布)
- 活跃利用者: 俄罗斯背景的APT组织 RomCom 和 Paper Werewolf
漏洞利用:路径遍历 + ADS技术
CSD0tFqvECLokhw9aBeRqrW3Xen6O4IVI1fa704ppXMwX9oWzXfYywkfF1jhaWPBukHVNHPbk5Hut8liOUHY7SXAvHAoUA4krJieflLRnrmM+p1P4hvm2TmeqjpF5LOACA0fLSudg+aBSsRa8kyukvatFC/zDkS7+p/aCTj4czq7ha1JsxFMdmH5FZOK/66a
