速速手动更新！WinRAR漏洞曝光：被利用悄悄安装恶意软件

快科技8月10日消息，前不久，WinRAR发布了7.13版本，修复了一个被追踪为CVE-2025-8088的漏洞。Y0r28资讯网——每日最新资讯28at.com

ESET研究人员发现，攻击者正在积极利用这一漏洞，该漏洞存在于处理档案解压的核心库UNRAR.dll中，攻击者可以制作一个恶意档案，诱使软件在用户选择的目录之外的位置写入文件。Y0r28资讯网——每日最新资讯28at.com

在解压文件时，WinRAR的早期版本可能会被诱骗使用恶意档案中定义的路径，而不是用户指定的路径。Y0r28资讯网——每日最新资讯28at.com

据ESET的研究人员称，攻击者利用这一漏洞将恶意软件放置到敏感的系统位置，例如启动文件夹。Y0r28资讯网——每日最新资讯28at.com

通过将可执行文件放置在路径“%APPDATA%/Microsoft/Windows/Start Menu/Programs/Startup”中，恶意代码会在用户登录时自动运行，这实际上赋予了攻击者在被入侵机器上的远程代码执行能力。Y0r28资讯网——每日最新资讯28at.com

而这些攻击的背后是RomCom组织，RomCom恶意软件本身是一种自2022年以来就存在的远程访问木马（RAT）。Y0r28资讯网——每日最新资讯28at.com

它通过社交工程欺骗用户，有时会伪装成流行软件的网站，当无辜的用户下载安装程序时，RAT会随之安装。Y0r28资讯网——每日最新资讯28at.com

需要注意的是，使用该软件的用户需要手动访问官方网站并安装7.13版本以获得保护，WinRAR开发者声称，Unix版本的RAR和UnRAR以及安卓版本RAR不受影响。Y0r28资讯网——每日最新资讯28at.com

Y0r28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-17-176441-0.html速速手动更新！WinRAR漏洞曝光：被利用悄悄安装恶意软件

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 一部《哪吒2》只要4kb：网友们掀起一场压片战争

下一篇： Linus Torvalds怒喷谷歌工程师：提交的代码就是垃圾！让世界更糟糕