知名压缩软件WinRAR近期被曝出现严重零日漏洞(CVE-2025-8088),该漏洞已被黑客组织RomCom在鱼叉式钓鱼攻击中利用,用于植入后门型恶意软件。该漏洞允许攻击者通过特制归档文件,在用户解压时,将恶意程序提取至系统自动启动文件夹,从而在用户下次登录时实现远程代码执行。
ESET安全研究人员Anton Cherepanov等发现,RomCom通过发送包含RAR归档的钓鱼邮件,诱骗受害者执行恶意文件。RomCom与勒索软件、数据窃取和凭证盗取等多起攻击有关,曾多次利用零日漏洞并开发自定义恶意程序。
目前受影响的WinRAR版本已在7.13版中修复漏洞。鉴于WinRAR缺乏自动更新功能,安全专家建议用户尽快手动前往win-rar.com下载最新版以防范相关威胁。