紅魔電競平板評測:大屏幕硬實力
前言:三年的疫情因為要上網課的原因激活了平板市場,如今網課的時代已經過去,大家的生活都恢復到了正軌,這也就意味著,真正考驗平板電腦生存的環境來了。也就是面對著這種殘酷的
8 月 12 日消息,網絡安全公司 ESET 昨日(8 月 11 日)發布博文,詳細披露了追蹤編號為 CVE-2025-8088 的 WinRAR 漏洞,且有證據表明有黑客組織 RomCom(又稱 Storm-0978、Tropical Scorpius)正利用該漏洞攻擊用戶,向受害者電腦植入多種惡意軟件。
此前報道,WinRAR 已于 2025 年 7 月 30 日發布補丁,并敦促 WinRAR 用戶盡快升級到 7.13 及更高版本,以規避安全風險。
ESET 于 2025 年 7 月 18 日 8 日在分析可疑攻擊樣本后,識別出該漏洞并第一時間通報 WinRAR 開發方。
據 ESET 報告,攻擊者通過構造特定 RAR 壓縮包,利用 WinRAR 路徑遍歷缺陷,將惡意 DLL、EXE 及 LNK 文件隱藏于“備用數據流”(ADS)中。
在用戶解壓文件之后,這些惡意文件被提取到 % TEMP%、% LOCALAPPDATA% 等臨時目錄,以及 Windows 啟動目錄,從而實現在系統啟動時自動運行惡意程序,部分 ADS 條目則故意指向無效路徑,用于干擾用戶視線,掩蓋實際威脅。
ESET 進一步揭示了三條典型攻擊鏈,分別對應 RomCom 旗下的三大惡意軟件:Mythic Agent、SnipBot 及 MeltingClaw。攻擊流程通常借助 Windows 快捷方式(LNK 文件)引導加載 DLL、解密并執行 Shellcode,最終建立與攻擊者的遠程控制(C2)通信,下載后續惡意模塊。
值得注意的是,俄羅斯本土安全公司 Bi.Zone 也監測到另一攻擊團伙“Paper Werewolf”利用該漏洞實施類似攻擊,顯示 CVE-2025-8088 的利用已呈多發趨勢。
2025 年 7 月 30 日,WinRAR 發布 7.13 版補丁修復 CVE-2025-8088 漏洞。然而,因其缺乏自動更新功能,用戶需自行手動下載安裝新版,導致補丁覆蓋率有限。RarLab 公司稱,除 ESET 技術通報外,并未收到用戶實際遭遇攻擊的反饋。
本文鏈接:http://www.www897cc.com/showinfo-119-176665-0.htmlWin10 Win11 用戶請升級 7.13 版:WinRAR 高危漏洞攻擊鏈細節首度披露,可植入多種惡意軟件
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號