文章总结： 谷歌警告WinRAR漏洞CVE-2025-8088正遭黑客大规模利用，该高危漏洞允许通过路径遍历将恶意代码写入系统启动文件夹，导致系统被控。多个APT组织利用钓鱼邮件投放后门，已波及金融国防等重要领域。鉴于WinRAR缺乏自动更新功能，建议立即手动升级至7.13或更高版本以消除风险。 综合评分： 90 文章分类： 漏洞预警,威胁情报,网络安全,应急响应

【安全圈】谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招

安全圈

2026年1月28日 19:01 江苏

关键词

漏洞

日前谷歌威胁情报小组（GTIG）发布全球性安全预警，指出去年发现的WinRAR高风险漏洞（CVE-2025-8088）正在被黑客大规模利用，且目前已出现大量中招案例。

虽然官方已在7.13版本中修复了该问题，但仍有大量用户因未及时更新而面临系统被全面控制的风险。

据谷歌介绍，WinRAR 7.12及更早版本存在严重漏洞，攻击者可利用该漏洞在解压时错误地将文件写入系统目录，最终实现恶意代码执行并获取系统控制权，该漏洞在CVSS中的得分为 8.4/10，属于高风险等级。

攻击的核心机制是利用Windows系统的“备用数据流”（ADS）特性进行路径遍历攻击，通常情况下，黑客会将恶意文件隐藏在压缩包内诱饵文件的ADS中。

当用户查看诱饵文件时，WinRAR会在后台通过目录遍历，将恶意负载（如LNK、HTA、BAT或脚本文件）解压并释放到任意位置。

黑客最常选择的目标是Windows的 “启动（Startup）”文件夹，从而确保恶意软件在用户下次登录时自动执行，实现长期潜伏。

谷歌指出，目前包括UNC4895（RomCom）、APT44以及Turla在内的多个知名黑客组织正积极利用该漏洞。

攻击者主要通过鱼叉式网络钓鱼，将恶意RAR附件伪装成“求职简历”或“发票”，投放包括Snipbot、Mythic Agent在内的各类后门木马，受害者涵盖金融、制造、国防及物流等多个重要领域。

由于WinRAR没有自动更新功能，许多用户可能仍在使用易受攻击的旧版本，建议手动将版本升级至WinRAR 7.13或更高版本。

END

阅读推荐

【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案

【安全圈】千万当心！B站涌现大量新号散播病毒：发视频宣传带毒图吧工具箱

【安全圈】1.49 亿条 96GB 密码泄露，影响谷歌、苹果、Meta 等公司用户

【安全圈】这些密码真别用了！60亿条泄露数据揭示：123456仍居榜首

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招》