WinRAR爆重大漏洞(CVE-2025-8088)遭廣泛利用,資安專家與Google齊呼籲:立即更新至7.13以上

資料日期:2026/01/30

知名壓縮軟體WinRAR近期成為駭客濫用對象,資安單位與Google威脅情報小組(GTIG)接連發布全球警告:今年揭露的高風險漏洞CVE-2025-8088已被多個攻擊集團大規模利用,造成實際受害案例。研究與通報指出,受影響版本為WinRAR 7.12或更早版本;漏洞屬於路徑遍歷(Path Traversal),駭客可透過特製的RAR檔將惡意程式藏於備用資料流(Alternate Data Streams, ADS),一旦使用者解壓即可繞過路徑限制,將惡意程式寫入Windows關鍵位置(如開機啟動資料夾),達成長期潛伏與持久性執行。 攻擊手法常以社交工程為輔:駭客把惡意壓縮檔偽裝成「履歷、自傳或職缺說明」等求職郵件,誘使收件人下載並解壓。被植入的惡意程式包括研究報告點出的SnipBot、RustyClaw與Mythic agent等,曾被用於鎖定政府機關、外交單位與人權組織等高價值目標;部分資安業者亦指出駭客組織RomCom等已實際利用此漏洞發動攻擊。 雖然WinRAR已在2025年7月30日釋出7.13版修補此漏洞,但因WinRAR缺乏自動更新機制,許多使用者仍停留在易受攻擊的舊版,成為攻擊目標。Google與國家資通安全研究機構均建議:所有WinRAR用戶應立即手動檢查並更新至7.13或更新版本;同時採取基本防護措施——不要開啟來路不明的RAR附件、不點擊可疑郵件連結、使用郵件防護與端點防護軟體掃描下載檔案、並定期檢查系統啟動項與異常網路行為。 資安專家強調,即便修補已發布,攻擊者仍會持續掃描並鎖定未更新系統;因此確保軟體最新、提高警覺並強化郵件與端點防護,是阻止此類攻擊最直接且關鍵的防線。

資料來源

最新 綜合 熱搜話題

徐若熙腰傷尋求二次診療、傳月中擬動刀 本季恐報銷
專題報導|強颱「巴威」來襲:暴風半徑達350公里,10、11日影響最劇 區域嚴陣以待
台灣高鐵「新世代列車」N700ST進入最後倒數:系統整合完成、首列7月底出廠、明年陸續上線
跨境鎮壓疑雲:矢板明夫台中演講遭襲案與中國「民族團結進步促進法」的警訊
巴洛根風暴:政治介入、FIFA暫緩禁賽與世足公信的裂痕
期交所推三階段漲跌幅 冷卻期縮短、ETF期貨權首度分級保護
從「白粉男」到在台設立法人:東京林檎製飴的甜蜜台灣緣分
中聯油脂苯駢芘超標風暴:延報、裁罰與公共信任的裂痕
中國製電動巴士接連出包:從大阪「巴士墳場」到歐洲資安警報
一人家戶暴增:10年增加逾124萬戶,四人以上家庭大幅減少
超音速客機重返天空:從X-59的「悶響」到民間XB-1首度破音障,商業化近在眼前?
塵封20年「神祕通道」重啟 高鐵台北站增東側出入口 預估尖峰日可紓解1萬人
桃園議員參選人佀廣洋陷霸凌指控 昔日同學、師長陸續揭露
世界盃32強:巴西補時絕殺、日本再嘗淘汰賽心碎;巴拉圭PK寫歷史全國放假
北京「中國尊」遭輕型機撞擊:首都天際線出現裂縫,三大疑點與全國通航停飛效應
C羅世足梅開二度 回應質疑成為首位連6屆進球者
國會罕見制衡:美參院通過戰爭權力決議,要求總統停止對伊朗用兵
費半暴跌:AI 濃縮資金與記憶體疑慮引爆多重賣壓
宿醉風波與籃協財務黑洞:彰化議長謝典霖面對多重質疑
金錢豹創辦人袁昶平案再起:檢方指控涉掏空私校、逃漏稅案擴大偵辦
2057 4  關鍵字
An unhandled error has occurred. Reload 🗙