Windows版WinRAR存在CVE-2025-8088安全漏洞，允许攻击者通过恶意存档文件将内容放置在系统敏感位置，甚至启动文件夹，导致恶意软件在用户不知情的情况下自动运行。此漏洞已在实际网络钓鱼攻击中被利用，攻击者可借此部署RomCom恶意软件，窃取信息并建立长期访问。该漏洞影响Windows版WinRAR及其相关工具，由ESET研究人员发现，并已被与俄罗斯网络间谍活动相关的RomCom黑客组织利用。WinRAR已于2025年7月30日发布7.13 Final版本修复此问题，但需要用户手动更新。安全专家建议用户保持WinRAR更新，警惕未知邮件附件，并检查启动文件夹。

🛡️ **路径遍历漏洞允许任意文件写入**：WinRAR的CVE-2025-8088漏洞属于路径遍历类型，允许攻击者创建恶意存档文件，并将文件内容提取到用户指定目标文件夹之外的任意位置，包括Windows启动文件夹等高度敏感的系统区域。

🚀 **自动执行恶意软件，无需用户交互**：一旦恶意文件被放置在启动文件夹中，它可以在计算机每次重启时自动运行，使攻击者能够安装恶意软件、窃取敏感信息或打开隐藏的后门，且无需用户进行任何额外的操作。

🎣 **已被实际攻击利用，RomCom组织是幕后黑手**：ESET安全研究人员发现，名为RomCom（又称Storm-0978）的黑客组织已积极利用此漏洞进行鱼叉式网络钓鱼攻击，通过包含恶意RAR文件的电子邮件，部署RomCom恶意软件，该软件与俄罗斯网络间谍活动有关。

💻 **影响范围与修复方案**：此漏洞影响Windows版本的WinRAR及相关工具，但Unix或Android版本不受影响。WinRAR已发布7.13 Final版本修复此问题，阻止存档文件写入非指定位置，用户需手动从官网下载更新。

⚠️ **用户安全建议**：鉴于WinRAR拥有庞大的用户群体，安全专家强烈建议用户立即更新至最新版本，同时提高警惕，不随意打开未知发件人的邮件附件，并使用防病毒软件扫描存档文件，定期检查启动文件夹以防范潜在威胁。

Windows 版 WinRAR 被发现存在一个严重的安全漏洞，用户应立即更新到最新版。该漏洞编号为 CVE-2025-8088，已被实际网络钓鱼攻击利用。攻击者可以利用该漏洞制作恶意存档文件，将内容放置在受害者系统中未经授权的位置，包括启动时自动执行程序的 Windows 文件夹。

一旦将恶意文件放置在这些文件夹中，它就可以安装恶意软件或打开隐藏的后门，而无需用户采取任何进一步的行动。

正常情况下，WinRAR 应该只将文件提取到用户指定的目标文件夹中。然而，这个漏洞（被归类为路径遍历漏洞）可能会诱使软件将文件放置在高度敏感的系统位置，例如单个用户或计算机上所有用户的 Windows 启动文件夹。

放置在这些位置的恶意软件会在计算机每次重启时自动运行，从而使攻击者能够持续控制设备。此问题会影响 Windows 版本的 WinRAR 及相关工具，包括 RAR、UnRAR、便携式 UnRAR 源代码和 UnRAR.dll。Unix 或 Android 版本不受影响。

该漏洞由 ESET 安全研究人员 Anton Cherepanov、Peter Košinár 和 Peter Strýček发现。他们的调查显示，名为 RomCom（又名 Storm-0978、Tropical Scorpius 或 UNC2596）的黑客组织已积极利用该漏洞进行鱼叉式网络钓鱼攻击。

在这些攻击中，受害者收到了包含受感染 RAR 文件的电子邮件。当使用旧版 WinRAR 打开这些恶意文件时，它们会部署 RomCom 恶意软件，该恶意软件可以窃取敏感信息、安装其他恶意软件，并长期隐藏访问受感染系统。

RomCom 与俄罗斯网络间谍活动有关，并以利用未公开的软件漏洞进行间谍活动和勒索软件攻击而闻名。其恶意软件通常使用加密通信，隐藏在合法的系统工具中，旨在逃避安全检测。

为了解决此问题，WinRAR 开发人员于 2025 年 7 月 30 日发布了 7.13 Final 版本。此更新阻止存档文件将内容放置在用户指定的提取位置之外，并修复了一些不相关的小错误。但是，WinRAR 不会自动更新——用户必须从官方网站手动下载并安装新版本。

WinRAR 在全球拥有超过 5 亿用户，是网络犯罪分子的重点攻击目标。这并非近几个月来该软件出现的第一个安全漏洞；早在 2025 年，另一个涉及恶意存档文件的漏洞也已得到修补。

安全专家强调保持 WinRAR 更新的重要性。他们还建议谨慎打开来自未知发件人的电子邮件附件，使用能够检测存档文件中隐藏威胁的防病毒软件，并定期检查启动文件夹中是否存在不熟悉的文件，因为这些文件是常见的恶意软件入口点。