8 月 9 日消息，科技媒體 bleepingcomputer 昨日（8 月 8 日）發布博文，提醒 WinRAR 用戶盡快升級到 7.13 及更高版本，以規避釣魚攻擊。

WinRAR 7.13 版本主要修復了高危漏洞（CVE-2025-8088），目前已有證據表明黑客組織 RomCom 利用該零日漏洞，發起有針對性的釣魚工具。

該漏洞屬于目錄遍歷類型，存在于 WinRAR 7.13 之前的版本中，影響 Windows 平臺的 RAR 解壓組件，包括 UnRAR 工具及動態鏈接庫，攻擊者可借此控制文件解壓路徑，繞過用戶指定目錄，將惡意文件寫入系統關鍵位置。

根據 WinRAR 官方更新日志，此前版本在解壓時可能被誘導使用攻擊者預設的路徑，而非用戶選擇的路徑。特別危險的是，攻擊者可將惡意可執行文件釋放到 Windows 的開機啟動目錄，例如：

%DATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)%Prograta%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)

一旦文件被放置于此，用戶下次登錄時便會自動運行，實現持久化駐留。值得注意的是，Unix 系統版本的 RAR、UnRAR、便攜源碼、UnRAR 庫以及 Android 版 RAR 不受此漏洞影響。這意味著攻擊主要集中在 Windows 平臺用戶。

由于 WinRAR 不具備自動更新功能，官方強烈建議所有用戶主動前往官網 win-rar.com 下載并安裝 7.13 或更高版本，以避免遭受攻擊。