Win10/Win11用户请升级7.13版:WinRAR修复高危漏洞,已被黑客利用植入恶意文件
Win10/Win11用户请升级7.13版:WinRAR修复高危漏洞,已被黑客利用植入恶意文件
8月9日消息,科技媒体 bleepingcomputer 昨日(8月8日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。4分贝援引博文介绍,WinRAR 7.13 版本主要修复了高危漏洞(CVE-2025-8088),目前已有证据表明黑客组织 RomCom 利用该零日漏洞,发起有针对性的钓鱼工具。
该漏洞属于目录遍历类型,存在于 WinRAR 7.13 之前的版本中,影响 Windows 平台的 RAR 解压组件,包括 UnRAR 工具及动态链接库,攻击者可借此控制文件解压路径,绕过用户指定目录,将恶意文件写入系统关键位置。
根据 WinRAR 官方更新日志,此前版本在解压时可能被诱导使用攻击者预设的路径,而非用户选择的路径。特别危险的是,攻击者可将恶意可执行文件释放到 Windows 的开机启动目录,例如:
%DATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)
%Prograta%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)
%Prograta%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)
一旦文件被放置于此,用户下次登录时便会自动运行,实现持久化驻留。值得注意的是,Unix 系统版本的 RAR、UnRAR、便携源码、UnRAR 库以及 Android 版 RAR 不受此漏洞影响。这意味着攻击主要集中在 Windows 平台用户。
由于 WinRAR 不具备自动更新功能,官方强烈建议所有用户主动下载安装 7.13 或更高版本,以避免遭受攻击。
WinRAR v7.13 官方中文正式版商业注册版(解压缩软件)
WinRAR v7.13 Final x64 烈火汉化版(解压缩软件)
免责声明:
本站提供的一切内容信息、软件、教程、影音仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
