谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招

近日，谷歌威胁情报小组（GTIG）发布全球性安全预警，指出去年披露的WinRAR高危漏洞（CVE-2025-8088）正遭黑客大规模利用，目前已出现大量实际感染案例。

该漏洞影响Winrar 7.12及更早版本，CVSS评分为8.4/10，属于高风险等级。官方已在7.13版本中完成修复，但由于WinRAR默认不支持自动更新，大量用户仍未升级，系统仍面临被远程完全控制的严重风险。

漏洞的核心攻击机制，是利用windows系统的“备用数据流”（Alternate Data Streams，ADS）特性实施路径遍历（Path Traversal）。攻击者将恶意载荷（如LNK、HTA、BAT或PowerShell脚本等）隐藏于压缩包内诱饵文件的ADS中。当用户在WinRAR中预览或打开该诱饵文件时，程序会错误解析路径，导致恶意文件被解压并写入任意系统目录——最常见目标为Windows“启动（Startup）”文件夹。如此一来，恶意代码将在用户下次登录时自动执行，实现持久化驻留与长期潜伏。

据GTIG分析，包括UNC4895（代号“RomCom”）、APT44以及Turla在内的多个知名高级持续性威胁（APT）组织，已积极将该漏洞纳入其攻击链。攻击主要通过鱼叉式网络钓鱼展开：攻击者将恶意RAR附件伪装成“求职简历”“发票”“合同”等日常办公文件，诱导用户下载解压。投递的恶意载荷涵盖Snipbot、Mythic Agent等多种后门木马，受害者广泛分布于金融、制造业、国防科技及物流等关键行业。

鉴于该漏洞危害大、利用门槛低且已进入实战化阶段，谷歌强烈建议所有WinRAR用户立即停止使用7.12及更早版本，并手动升级至7.13或更高版本，以彻底消除风险。