一開檔案就中木馬!知名壓縮軟體爆重大漏洞、快做這動作自保
Google威脅情報小組(GTIG)發布全球性警告,指出知名壓縮軟體WinRAR去年曝光的高風險漏洞(CVE-2025-8088),已被駭客大規模利用,並實際出現大量受害案例。
根據說明,WinRAR 7.12或更早版本一直存在嚴重安全漏洞,編號為CVE-2025-8088,在CVSS(通用漏洞評分系統)的評分為8.4,屬於高風險等級。研究人員已觀察到來自俄羅斯、中國等地的駭客組織積極利用此漏洞發動攻擊。
常見攻擊手法舉例來說,駭客會製作看似無害的壓縮檔,偽裝成履歷表、自傳或職缺說明,再透過電子郵件寄給目標對象,誘使對方下載和開啟。受害者若一旦解壓縮檔案,漏洞就會被觸發,隱藏其中的惡意程式(如SnipBot、RustyClaw或Mythic agent)會直接被寫入電腦的開機啟動目錄,之後每次開機都會自動執行。這代表駭客可以長期潛伏在電腦中,持續竊取敏感資料,甚至遠端完全操控整台裝置,風險相當高。
雖然WinRAR已在7.13版本中修復這個漏洞,但由於WinRAR沒有自動更新機制,許多人可能仍停留在易受攻擊的舊版本而不自知,建議使用者主動檢查版本,手動更新至 7.13 或更新版本,才能真正堵住風險。
《你可能還想看》
Office用戶快更新!微軟證實重大漏洞、受影響版本曝光