紧急提醒！WinRAR漏洞仍未绝迹：大量用户已中招 立即检查更新

据报道，2025年7月曝光的WinRAR高危漏洞（CVE-2025-8088），至今仍被黑客组织大规模利用，恶意RAR压缩包仍在全球范围内肆虐。

该漏洞存在于WinRAR 7.12及更早版本，攻击者利用路径遍历缺陷，在RAR文件中隐藏恶意载荷，用户解压文件时即可自动触发漏洞，将载荷写入Windows启动文件夹，实现开机自动运行。

该漏洞早在2025年7月18日就被俄罗斯黑客组织RomCom作为零日漏洞利用，并向全球用户发起攻击。

谷歌威胁分析小组的报告证实，该漏洞的广泛利用仍在继续，受害者包括金融、制造、国防及物流等重要领域的企业和个人。

WinRAR主要采用手动更新策略，缺乏自动升级机制，这是大量用户长期未更新、黑客得以持续攻击的根本原因，该问题已在多个安全机构的研究中被充分证实。

如何保护自己：打开WinRAR，选择“帮助”菜单下的“关于WinRAR”。若版本号低于7.13，请立即前往官方网站（win-rar.com）下载并手动安装最新版本，以彻底阻断黑客利用该漏洞的攻击路径。