8 月 9 日消息，科技媒體 bleepingcomputer 昨日（8 月 8 日）發(fā)布博文，提醒 WinRAR 用戶盡快升級(jí)到 7.13 及更高版本，以規(guī)避釣魚攻擊。

WinRAR 7.13 版本主要修復(fù)了高危漏洞（CVE-2025-8088），目前已有證據(jù)表明黑客組織 RomCom 利用該零日漏洞，發(fā)起有針對(duì)性的釣魚工具。

該漏洞屬于目錄遍歷類型，存在于 WinRAR 7.13 之前的版本中，影響 Windows 平臺(tái)的 RAR 解壓組件，包括 UnRAR 工具及動(dòng)態(tài)鏈接庫，攻擊者可借此控制文件解壓路徑，繞過用戶指定目錄，將惡意文件寫入系統(tǒng)關(guān)鍵位置。

根據(jù) WinRAR 官方更新日志，此前版本在解壓時(shí)可能被誘導(dǎo)使用攻擊者預(yù)設(shè)的路徑，而非用戶選擇的路徑。特別危險(xiǎn)的是，攻擊者可將惡意可執(zhí)行文件釋放到 Windows 的開機(jī)啟動(dòng)目錄，例如：

%DATA%\Microsoft\Windows\Start Menu\Programs\Startup (Local to user)%Prograta%\Microsoft\Windows\Start Menu\Programs\StartUp (Machine-wide)

一旦文件被放置于此，用戶下次登錄時(shí)便會(huì)自動(dòng)運(yùn)行，實(shí)現(xiàn)持久化駐留。值得注意的是，Unix 系統(tǒng)版本的 RAR、UnRAR、便攜源碼、UnRAR 庫以及 Android 版 RAR 不受此漏洞影響。這意味著攻擊主要集中在 Windows 平臺(tái)用戶。

由于 WinRAR 不具備自動(dòng)更新功能，官方強(qiáng)烈建議所有用戶主動(dòng)前往官網(wǎng) win-rar.com 下載并安裝 7.13 或更高版本，以避免遭受攻擊。