![请务必立即升级!俄黑客利用WinRAR路径遍历漏洞发起攻击 [附下载]](https://img.lancdn.com/landian/public/thumb/WinRAR.png)
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
俄罗斯黑客组织RomCom利用WinRAR的路径遍历漏洞,诱导用户下载特制文档以感染后门程序。WinRAR在2025年7月30日发布的v7.13版已修复该漏洞,用户需手动升级以避免风险。
🎯
关键要点
- 俄罗斯黑客组织RomCom利用WinRAR的路径遍历漏洞发起攻击。
- 用户需下载并打开特制文档以感染后门程序。
- WinRAR在2025年7月30日发布的v7.13版已修复该漏洞。
- WinRAR不含自动更新功能,用户必须手动升级。
- 漏洞编号为CVE-2025-8088,最初由安全公司ESET发现。
- 黑客利用特制压缩包隐藏恶意内容,诱导用户下载。
- 有效负载会被自动提取到黑客指定的文件夹中。
- 攻击链包括Mythic Agent、SnipBot和MeltingClaw。
- 俄罗斯网络安全公司Bi.Zone观察到另一个活动集群Paper Werewolf。
- RARLAB称未收到用户报告,不知漏洞利用细节。
➡️
