8月10日最新消息,WinRAR近日推出了7.13版本,重点修复了一个编号为CVE-2025-8088的安全漏洞。据ESET安全团队披露,该漏洞正被黑客积极利用。问题出在WinRAR用于解压文件的核心组件UNRAR.dll中,攻击者可构造特殊档案,诱导程序在用户选定目录之外的路径写入文件。当用户解压受控档案时,旧版WinRAR可能被误导,执行档案内预设的非法路径,而非用户指定的保存位置。ESET指出,攻击者借此将恶意程序写入关键系统目录,例如系统的启动项文件夹。一旦可执行文件被投放至“%APPD...
8月10日最新消息,winrar近日推出了7.13版本,重点修复了一个编号为cve-2025-8088的安全漏洞。
据ESET安全团队披露,该漏洞正被黑客积极利用。问题出在WinRAR用于解压文件的核心组件UNRAR.dll中,攻击者可构造特殊档案,诱导程序在用户选定目录之外的路径写入文件。
当用户解压受控档案时,旧版WinRAR可能被误导,执行档案内预设的非法路径,而非用户指定的保存位置。
ESET指出,攻击者借此将恶意程序写入关键系统目录,例如系统的启动项文件夹。
一旦可执行文件被投放至“%APPDATA%\Microsoft
\Windows\Start Menu\Programs\Startup”路径,
便可在用户每次登录时自动激活,从而实现对受感染设备的远程代码执行控制。
此次攻击活动被追溯至RomCom黑客组织,其所使用的RomCom恶意软件自2025年起便活跃于网络攻击中,属于一种远程访问木马(RAT)。
该木马通常通过社交工程手段传播,常仿冒知名软件的官方网站,诱骗用户下载所谓的“安装包”,实则同步植入后门程序。
值得注意的是,目前用户必须主动前往WinRAR官网下载并安装7.13版本才能免受此漏洞影响。官方强调,Unix平台的RAR与UnRAR工具以及安卓版RAR并未受到该漏洞波及。
相关推荐:
SEO优化经验分享:如何让你的网站轻松登顶搜索引擎
怎么用AI生成文章?全新写作方式的揭秘与应用指南
SEO147:数字营销新时代的钥匙,提升网站排名的秘密武器,ai xiaz
文章AI生成软件高效创作新纪元
AI一键生成文章,写作新境界
SEO搜索引擎权限:如何SEO的核心,让网站流量倍增,什么ai写作才是免费的
SEO优化推广优化:打造高效网络营销的制胜法宝
ChatGPT为什么用不了了?背后的真相揭秘!,ai凹凸字体
AI写作生成标题软件:打造您的专属“爆款标题”神器!
SEO优化图片:提升网站流量的关键策略
免费语言模型网站,开启智能写作的全新时代,ai训练ai模型
AI仿写文章:开启内容创作新纪元
如何检测文章是否是AI写的?全面揭秘技术与方法,貔貅神兽ai
SEO什么意思?电商如何通过SEO优化提升业绩,斑马Ai思维s4
SEO自动化:让搜索引擎优化更智能、高效的未来,边伯贤ai写作
SEO优化怎么推广:提升网站流量与排名的必备技巧
沈阳SEO关键词优化:如何通过精准定位提升网站排名与流量,ai 励志
文章生成AI:让写作轻松高效的神奇工具
AI写作稿子:如何用人工智能助力创作,提升写作效率与质量
ChatGPT全球宕机:人工智能的崩塌与未来的挑战,邦宝ai5连电脑
AI写文稿:让创作更高效的智能工具
小红书推广引流没效果?注意这几个小红书引流推广的关键思路!
SEO优化教学:提升网站排名的核心策略与技巧
AI人物生成:重新定义虚拟形象创作的未来
SEOLogo设计:打造品牌形象的强大武器
ChatGPT内部HTTP接口文档-为开发者提供高效便捷的AI服务接入方式,英雄大作战疯狂的AI
WordPress怎么批量上传文章?轻松提高网站效率的秘密,大象联考AI试卷
BingAdapter设置数据后没有显示数据?解决方案在这里!,520.ai.rsh
SEO与SEM:提升网站流量与转化率的关键策略
AI搜索写文章:一丝丝智慧背后的无限可能,ai525500
