8 月 9 日消息�,科技媒體 bleepingcomputer 昨日(8 月 8 日)發布博文,提醒 WinRAR 用戶盡快升級到 7.13 及更高版本,以規避釣魚攻擊����。OHW28資訊網——每日最新資訊28at.com
援引博文介紹�����,WinRAR 7.13 版本主要修復了高危漏洞(CVE-2025-8088)���,目前已有證據表明黑客組織 RomCom 利用該零日漏洞���,發起有針對性的釣魚工具��。OHW28資訊網——每日最新資訊28at.com
該漏洞屬于目錄遍歷類型,存在于 WinRAR 7.13 之前的版本中�,影響 Windows 平臺的 RAR 解壓組件�����,包括 UnRAR 工具及動態鏈接庫,攻擊者可借此控制文件解壓路徑��,繞過用戶指定目錄�,將惡意文件寫入系統關鍵位置。OHW28資訊網——每日最新資訊28at.com
根據 WinRAR 官方更新日志���,此前版本在解壓時可能被誘導使用攻擊者預設的路徑,而非用戶選擇的路徑�����。特別危險的是��,攻擊者可將惡意可執行文件釋放到 Windows 的開機啟動目錄,例如:OHW28資訊網——每日最新資訊28at.com
%DATA%/Microsoft/Windows/StartMenu/Programs/Startup(Localtouser)%Prograta%/Microsoft/Windows/StartMenu/Programs/StartUp(Machine-wide)
一旦文件被放置于此,用戶下次登錄時便會自動運行��,實現持久化駐留����。值得注意的是,Unix 系統版本的 RAR、UnRAR�、便攜源碼���、UnRAR 庫以及 Android 版 RAR 不受此漏洞影響�����。這意味著攻擊主要集中在 Windows 平臺用戶。OHW28資訊網——每日最新資訊28at.com
OHW28資訊網——每日最新資訊28at.com
由于 WinRAR 不具備自動更新功能,官方強烈建議所有用戶主動前往官網 win-rar.com 下載并安裝 7.13 或更高版本����,以避免遭受攻擊�����。OHW28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-176353-0.htmlWin10 Win11 用戶請升級 7.13 版:WinRAR 修復高危漏洞,已被黑客利用植入惡意文件
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: Chromebook 版 Steam 明年停止運營,上線三年多長期“邊緣化”
下一篇: 微軟發布 Win11 Beta 預覽版 26120.5742:“控制面板”更多功能遷移至“設置”���,修復中文輸入法復制文本首字符丟失的 Bug
標簽:
津公網安備 12010102000574號