WinRAR 是一款深受數百萬用戶喜愛的壓縮檔案管理工具，近日被發現有一個嚴重的安全漏洞，並被駭客積極利用。該漏洞的官方編號為CVE-2025-8088，允許攻擊者在用戶不知情的情況下誘騙 WinRAR 在用戶電腦上安裝惡意軟體。 ESET 公司的安全研究人員發現並揭露了該漏洞，WinRAR 已在新更新中修復了該漏洞。
 

該漏洞是一種路徑遍歷漏洞。這意味著攻擊者可以利用惡意文件，使 WinRAR 將文件保存到使用者指定以外的位置，例如電腦的「啟動」資料夾。這使得攻擊者能夠執行自己的程式碼。根據CVE (@CVEnew) 的推文，此漏洞可導致受害者電腦上執行任意程式碼。駭客的目標是透過釣魚郵件中特製的存檔文件，傳播名為 RomCom 後門的惡意軟體。

WinRAR發布了7.13 版更新，修復了這個危險的安全漏洞。然而，WinRAR 不會自動更新，因此每個使用者都需要自行採取措施。為了保護自己免受此威脅，您必須手動下載並安裝新版 WinRAR。未更新的用戶仍然容易受到此特定攻擊的攻擊。

資料來源：https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/