WinRAR零日漏洞CVE-2025-8088深度解析：俄罗斯黑客的全球攻击与防御指南

WinRAR零日漏洞CVE-2025-8088：俄罗斯黑客如何攻击全球目标——以及如何保护自己

Aaron 撰写 | 3分钟阅读 · 2025年8月12日

一种世界上最受信赖的工具中存在一个隐藏的缺陷，正被武器化——以下是其工作原理、幕后黑手，以及你需要在为时已晚之前采取的紧急步骤。

一个未修补的漏洞就可能将你系统的钥匙拱手让给黑客——以下是你现在需要了解的信息。

💡 不是Medium会员？你仍可通过 点击这里 完整阅读这篇文章。

全球最流行的文件压缩工具之一WinRAR，遭遇了一个高严重性的零日漏洞——黑客已经在真实攻击中利用了它。如果你使用WinRAR（或依赖其解压引擎的软件），你的系统现在可能门户大开。

以下是事件经过、幕后黑手，以及如何在为时已晚之前进行防御。

快速概览

• CVE ID： CVE-2025–8088
• 严重性： 8.8/10（高）
• 类型： 通过备用数据流实现的路径遍历漏洞
• 影响范围： Windows版WinRAR（包括 UnRAR.dll 和便携式 UnRAR 代码）
• 已修复版本： WinRAR 7.13（2025年7月30日发布）
• 活跃利用者： 俄罗斯关联的APT组织RomCom和Paper Werewolf

漏洞利用：路径遍历 + ADS（备用数据流）的魔法

CSD0tFqvECLokhw9aBeRqrW3Xen6O4IVI1fa704ppXMwX9oWzXfYywkfF1jhaWPBukHVNHPbk5Hut8liOUHY7SXAvHAoUA4krJieflLRnrmM+p1P4hvm2TmeqjpF5LOACA0fLSudg+aBSsRa8kyukvatFC/zDkS7+p/aCTj4czq7ha1JsxFMdmH5FZOK/66a