WinRAR 零日漏洞 CVE-2025-8088：俄罗斯黑客如何全球攻击——以及如何保护自己

一个隐藏在全球最受信任工具中的缺陷正在被武器化——以下是它的工作原理、幕后黑手，以及您需要在为时已晚之前采取的紧急措施。

（此处为提示查看完整图片的交互文本）

一个未修补的漏洞就可能将您系统的钥匙交给黑客——以下是您现在需要了解的信息。

💡 不是 Medium 会员？您仍然可以通过[点击此处]完整阅读本文。

WinRAR，全球最受欢迎的文件压缩工具之一，遭受了一个高严重性的零日漏洞攻击——黑客已在真实攻击中利用它。如果您使用 WinRAR（或依赖其解压引擎的软件），您的系统现在可能完全暴露。

以下是事件经过、幕后黑手以及如何在为时已晚之前进行防御。

快速概览

• CVE ID: CVE-2025-8088

• 严重性: 8.8/10 (高)

• 类型: 通过备用数据流实现的路径遍历

• 影响范围: Windows 版 WinRAR（包括 UnRAR.dll 和便携版 UnRAR 代码）

• 修复版本: WinRAR 7.13 (发布于 2025 年 7 月 30 日)

• 活跃利用者: 俄罗斯背景的 APT 组织 RomCom 与 Paper Werewolf

漏洞利用：路径遍历 + ADS 技巧 CSD0tFqvECLokhw9aBeRqrW3Xen6O4IVI1fa704ppXMwX9oWzXfYywkfF1jhaWPBukHVNHPbk5Hut8liOUHY7SXAvHAoUA4krJieflLRnrmM+p1P4hvm2TmeqjpF5LOACA0fLSudg+aBSsRa8kyukvatFC/zDkS7+p/aCTj4czq7ha1JsxFMdmH5FZOK/66a 更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享