WinRAR紧急更新:零日路径穿越漏洞(CVE-2025-8088)正被用于恶意软件投递
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
ESET安全团队发现WinRAR存在零日路径穿越漏洞(CVE-2025-8088),攻击者可利用该漏洞在用户系统上执行任意代码。受影响版本包括Windows版WinRAR及相关组件,建议用户立即升级至7.13版本,并避免打开不明来源的压缩文件。
🎯
关键要点
- ESET安全团队发现WinRAR存在零日路径穿越漏洞(CVE-2025-8088),CVSS v3.1评分8.4。
- 攻击者可利用该漏洞在用户系统上执行任意代码,影响Windows版WinRAR及相关组件。
- 漏洞允许攻击者将恶意文件植入系统敏感目录,覆盖关键系统或应用程序文件。
- 该漏洞已在真实攻击中被武器化,通常通过钓鱼邮件投递恶意压缩包。
- 受影响的版本包括Windows版WinRAR及相关解压组件,不影响Unix版和Android版。
- 建议用户立即升级至WinRAR 7.13版本,避免打开不明来源的压缩文件,并使用更新后的防护软件扫描压缩包。
- 零日漏洞特性意味着在补丁发布前,攻击者已掌握并利用该漏洞,构成重大威胁。
➡️
