WinRAR存在重大安全漏洞，建議用戶立刻檢查版本進行更新。（圖／翻攝網路））

Google威脅情報小組(GTIG)發布全球性警告，指出知名壓縮軟體WinRAR去年曝光的高風險漏洞(CVE-2025-8088)，已被駭客大規模利用，並實際出現大量受害案例。

根據說明，WinRAR 7.12或更早版本一直存在嚴重安全漏洞，編號為CVE-2025-8088，在CVSS(通用漏洞評分系統)的評分為8.4，屬於高風險等級。研究人員已觀察到來自俄羅斯、中國等地的駭客組織積極利用此漏洞發動攻擊。

請繼續往下閱讀...

常見攻擊手法舉例來說，駭客會製作看似無害的壓縮檔，偽裝成履歷表、自傳或職缺說明，再透過電子郵件寄給目標對象，誘使對方下載和開啟。受害者若一旦解壓縮檔案，漏洞就會被觸發，隱藏其中的惡意程式（如SnipBot、RustyClaw或Mythic agent）會直接被寫入電腦的開機啟動目錄，之後每次開機都會自動執行。這代表駭客可以長期潛伏在電腦中，持續竊取敏感資料，甚至遠端完全操控整台裝置，風險相當高。

雖然WinRAR已在7.13版本中修復這個漏洞，但由於WinRAR沒有自動更新機制，許多人可能仍停留在易受攻擊的舊版本而不自知，建議使用者主動檢查版本，手動更新至 7.13 或更新版本，才能真正堵住風險。

標題：一開檔案就中木馬！知名壓縮軟體爆重大漏洞、快做這動作自保

地址：https://www.twetclubs.com/post/131919.html