WinRAR資安爆嚴重漏洞 駭客遠端控制惡意程式碼大規模民眾受害
Google威脅情報小組(GTIG)發布全球警告指出,知名壓縮軟體WinRAR去年爆出的高風險安全漏洞,已遭駭客組織大規模利用,並確認出現大量實際受害案例。
GTIG 說明,WinRAR 7.12及更早版本存在的編號CVE-2025-8088出現嚴重漏洞,在通用漏洞評分系統(CVSS)中獲得8.4分,為高風險等級。研究人員觀察到,來自俄羅斯、中國等地的駭客組織,已積極運用該漏洞發動攻擊行動。
駭客攻擊手法大多以製作看似正常的壓縮檔,內容偽裝成履歷、自傳或徵才資訊,透過電子郵件寄送給目標對象。一旦收件人下載並解壓縮檔案,漏洞便會被觸發,隱藏其中的惡意程式將被寫入電腦的開機啟動目錄,每次開機時自動執行。
GTIG指出,這類惡意程式包含SnipBot、RustyClaw及 Mythic agent等,駭客可藉此長期潛伏於受害者電腦中,持續竊取敏感資料,甚至遠端完全控制裝置,對資安造成高度威脅。
WinRAR 官方已於7.13版本修補該漏洞,但由於軟體本身並未提供自動更新機制,仍有不少用戶停留在高風險的舊版本而不自知。GTIG建議,使用者應要主動檢查版本,並手動更新至7.13或更新版本,以降低風險。(責任編輯:殷偵維)