WinRAR零日漏洞CVE-2025-8088:俄罗斯黑客如何攻击全球目标——以及如何保护自己
Aaron 撰写 | 3分钟阅读 · 2025年8月12日
一种世界上最受信赖的工具中存在一个隐藏的缺陷,正被武器化——以下是其工作原理、幕后黑手,以及你需要在为时已晚之前采取的紧急步骤。
一个未修补的漏洞就可能将你系统的钥匙拱手让给黑客——以下是你现在需要了解的信息。
:light_bulb: 不是Medium会员?你仍可通过 [点击这里] 完整阅读这篇文章。
全球最流行的文件压缩工具之一WinRAR,遭遇了一个高严重性的零日漏洞——黑客已经在真实攻击中利用了它。如果你使用WinRAR(或依赖其解压引擎的软件),你的系统现在可能门户大开。
以下是事件经过、幕后黑手,以及如何在为时已晚之前进行防御。
快速概览
- CVE ID: CVE-2025–8088
- 严重性: 8.8/10(高)
- 类型: 通过备用数据流实现的路径遍历漏洞
- 影响范围: Windows版WinRAR(包括 UnRAR.dll 和便携式 UnRAR 代码)
- 已修复版本: WinRAR 7.13(2025年7月30日发布)
- 活跃利用者: 俄罗斯关联的APT组织RomCom和Paper Werewolf
漏洞利用:路径遍历 + ADS(备用数据流)的魔法
CSD0tFqvECLokhw9aBeRqrW3Xen6O4IVI1fa704ppXMwX9oWzXfYywkfF1jhaWPBukHVNHPbk5Hut8liOUHY7SXAvHAoUA4krJieflLRnrmM+p1P4hvm2TmeqjpF5LOACA0fLSudg+aBSsRa8kyukvatFC/zDkS7+p/aCTj4czq7ha1JsxFMdmH5FZOK/66a
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
