文章总结： 文档披露WinRAR漏洞CVE-2025-8088自2025年7月曝光后仍被黑客大规模利用，该路径遍历漏洞允许恶意载荷通过压缩包解压时自动写入系统启动项。受影响版本为7.12及以下，因缺乏自动更新机制导致大量用户未修补。建议立即检查WinRAR版本并手动更新至7.13以上以阻断攻击。 综合评分： 78 文章分类： 漏洞分析,威胁情报,漏洞预警,解决方案,安全意识

【安全圈】紧急提醒！WinRAR漏洞仍未绝迹：大量用户已中招 立即检查更新

安全圈

2026年6月12日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

据报道，2025年7月曝光的WinRAR高危漏洞（CVE-2025-8088），至今仍被黑客组织大规模利用，恶意RAR压缩包仍在全球范围内肆虐。

该漏洞存在于WinRAR 7.12及更早版本，攻击者利用路径遍历缺陷，在RAR文件中隐藏恶意载荷，用户解压文件时即可自动触发漏洞，将载荷写入Windows启动文件夹，实现开机自动运行。

该漏洞早在2025年7月18日就被俄罗斯黑客组织RomCom作为零日漏洞利用，并向全球用户发起攻击。

谷歌威胁分析小组的报告证实，该漏洞的广泛利用仍在继续，受害者包括金融、制造、国防及物流等重要领域的企业和个人。

WinRAR主要采用手动更新策略，缺乏自动升级机制，这是大量用户长期未更新、黑客得以持续攻击的根本原因，该问题已在多个安全机构的研究中被充分证实。

如何保护自己： 打开WinRAR，选择“帮助”菜单下的“关于WinRAR”。若版本号低于7.13，请立即前往官方网站（win-rar.com）下载并手动安装最新版本，以彻底阻断黑客利用该漏洞的攻击路径。

END

阅读推荐

【安全圈】AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用

【安全圈】信息窃取木马将数百万设备变成凭证盗窃机器

【安全圈】Ivanti、Fortinet 和 SAP 发布多个严重漏洞补丁

【安全圈】苹果 iOS 27 测试版 Siri AI 系统提示词泄露，超 1300 行核心指令曝光

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】紧急提醒！WinRAR漏洞仍未绝迹：大量用户已中招 立即检查更新》