WinRAR严重漏洞CVE-2025-8088被与俄罗斯有关联的黑客利用，用于传播RomCom恶意软件。立即更新至7.13版本，持续保护您的电脑。了解与俄罗斯有关联的组织如何利用此漏洞，以及为什么您必须立即手动更新至WinRAR 7.13版本才能保持安全。

WinRAR是一款深受数百万用户喜爱的压缩文件管理工具，近日被发现存在一个严重的安全漏洞，并被黑客积极利用。该漏洞的官方编号为CVE-2025-8088，允许攻击者在用户不知情的情况下诱骗WinRAR在用户计算机上安装恶意软件。ESET公司的安全研究人员发现并披露了该漏洞，WinRAR已在新更新中修复了该漏洞。

该漏洞是一种路径遍历漏洞。这意味着攻击者可以利用恶意文件，使WinRAR将文件保存到用户指定以外的位置，例如计算机的“启动”文件夹。这使得攻击者能够执行自己的代码。

根据CVE(@CVEnew)的推文，此漏洞可导致受害者计算机上运行任意代码。黑客的目标是通过钓鱼邮件中特制的存档文件，传播名为RomCom后门的恶意软件。

这些欺骗性电子邮件诱骗用户打开有害附件。需要注意的是，RomCom恶意软件以窃取敏感数据和安装其他有害程序的能力而闻名，对受影响的用户构成严重的安全风险。

ESET的研究人员（包括Anton Cherepanov、Peter Košinár和Peter Strýček）确认，此次攻击的幕后黑手是一个疑似与俄罗斯有关联的网络间谍团队。该组织过去曾发动过类似的攻击，使用不同类型的恶意软件瞄准欧洲和北美的用户。

2024年末，据报道，他们被曝光利用Mozilla Firefox和Tor浏览器等流行浏览器的漏洞，只要用户访问特定网页，他们就可以运行恶意代码。

幸运的是，有一个简单的解决方法。WinRAR发布了7.13版更新，修复了这个危险的安全漏洞。然而，WinRAR不会自动更新，因此每个用户都需要自行采取措施。为了保护自己免受此威胁，您必须手动下载并安装新版WinRAR。未更新的用户仍然容易受到此特定攻击的攻击。