WinRAR零日漏洞CVE-2025-8088:俄罗斯黑客如何攻击全球目标——以及如何保护自己
全球最受信赖的工具之一存在一个隐藏的缺陷,现正被武器化——本文将揭示其工作原理、幕后黑手,以及您必须在为时已晚前采取的紧急措施。
一个未修复的漏洞就可能将您系统的钥匙拱手交给黑客——这是您现在需要了解的信息。
WinRAR,全球最流行的文件压缩工具之一,遭遇了一个高危零日漏洞,黑客已在真实攻击中积极利用它。
如果您使用WinRAR(或依赖其解压引擎的软件),您的系统此刻可能已门户大开。
以下是事件经过、幕后黑手,以及如何在为时已晚前进行防御。
关键信息
- CVE ID:CVE-2025–8088
- 严重性:8.8/10(高危)
- 类型:通过替代数据流 (ADSes) 实现的路径遍历
- 受影响:Windows版WinRAR(包括UnRAR.dll和便携版UnRAR代码)
- 已修复于:WinRAR 7.13(发布于2025年7月30日)
- 积极利用者:俄罗斯背景的APT组织RomCom + Paper Werewolf
漏洞利用:路径遍历 + ADS 的“魔法”
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TMqZf0+SlBw/vQ1WXXa7354krZ8rMz2OkFrl8f5191xHbuKQBBLXZl978Q0omT6jItgd6NTVEq/qVHKjiddx4UeSaWP11HRAS8czT+7+jXHIvTuhO7jbjIj9ajj57NMvvo8+pmEU+TDopFh7uA3NK2I
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
