谷歌警告WinRAR！WinRAR高危漏洞正被利用，立即检查并升级防范恶意软件

近期，全球安全界收到一份来自谷歌威胁情报小组（GTIG）的紧急预警，指出一个针对WinRAR漏洞的利用活动正在迅速升级。这个高风险漏洞，编号为CVE-2025-8088，已被多个知名黑客组织积极利用，给大量用户带来了严重威胁。

对于习惯使用WinRAR进行文件压缩和解压的用户来说，这是一个必须高度重视的安全事件。如果未及时更新软件，解压恶意文件可能导致系统被完全控制，后果不堪设想。

WinRAR高危漏洞的核心风险与原理

该漏洞主要存在于WinRAR 7.12及更早的版本中。根据CVSS评分系统，其风险等级高达8.4/10，属于高风险级别。其核心威胁在于，攻击者可以利用此漏洞在用户解压文件的过程中，将恶意文件写入系统中的任意位置。

了解其攻击机制对于防范至关重要：

• 备用数据流（ADS）攻击：攻击者常利用Windows系统的“备用数据流”特性。他们会将恶意负载隐藏在压缩包内的诱饵文件的ADS中。
• 路径遍历：当用户解压该文件时，WinRAR程序会因漏洞在后台执行路径遍历操作，将隐藏的恶意负载（如LNK、BAT或脚本文件）释放到系统中的特定目录。
• 自动执行潜伏：黑客最常选择的目标是Windows的“启动（Startup）”文件夹。一旦恶意文件被释放到此处，下次用户登录系统时，恶意软件就会自动运行，实现长期潜伏和控制。

哪些用户面临风险？

由于WinRAR软件本身不具备自动更新功能，许多用户可能因为疏忽而长期停留在存在漏洞的旧版本上。一旦用户接触到经过特殊构造的恶意RAR压缩包，就有可能成为受害者。

目前，包括UNC4895（RomCom）、APT44以及Turla等多个知名的网络威胁组织正在积极利用此漏洞进行攻击。他们通常采用“鱼叉式网络钓鱼”的方式，将恶意附件伪装成重要的商业文件，例如“求职简历”或“发票”，诱导受害者下载并解压。

受害者范围广泛，涉及金融、制造、国防和物流等多个关键领域，表明此次攻击的普遍性和严重性。

立即采取行动：如何进行软件更新和系统防护

面对这种主动利用的威胁，最直接有效的软件更新是保障安全的关键。官方已在WinRAR 7.13版本中完全修复了CVE-2025-8088漏洞。因此，用户必须尽快手动检查并升级软件版本。

以下是推荐的网络安全操作步骤：

第一步：检查并升级WinRAR版本

1. 打开WinRAR软件。
2. 在主界面中，选择“帮助”菜单。
3. 点击“关于WinRAR”，查看当前的版本号。
4. 如果版本低于7.13，应立即前往官方网站下载最新版本并进行安装升级。

第二步：增强日常操作的安全性

除了升级软件，用户还需要警惕日常的文件操作，这是文件解压安全的重要一环。

• 来源核实：不要轻易解压来自未知来源或邮件中附带的压缩文件，特别是那些声称是重要通知或简历的文件。
• 谨慎对待启动项：如果发现系统启动文件夹中出现来源不明的脚本文件（如.lnk、.bat文件），应立即删除并进行全面杀毒扫描。
• 定期扫描：使用可靠的杀毒软件对系统进行定期全盘扫描，以检测是否存在已释放的恶意负载。

总结

面对日益复杂的网络威胁，主动防御永远胜过被动补救。此次黑客攻击事件再次提醒所有WinRAR用户，必须重视软件的及时软件更新。升级到WinRAR 7.13或更高版本，是避免系统被恶意代码控制的最有效保障措施。