WinRAR漏洞被中俄駭客濫用,專家建議用戶立即升級
科技中心/李紹宏報導——Google威脅情報小組(GTIG)近日發布警告,知名解壓縮軟體「WinRAR」存在一個編號為CVE-2025-8088的重大漏洞。儘管該漏洞已於2025年7月完成修補,但至今仍被中國與俄羅斯相關駭客廣泛利用。
研究人員發現,由於大量使用者尚未將軟體升級至最新的7.13版本,這項漏洞反而成為駭客入侵的破綻。根據GTIG報告指出,這項漏洞的核心是「路徑穿越」(Path Traversal)技術。駭客可以透過特製壓縮檔,在使用者解壓縮的瞬間,將惡意程式植入電腦的關鍵路徑,例如Windows的「啟動資料夾」(Startup Folder)。
漏洞的影響與駭客的攻擊手法
只要使用者下次登入或重新啟動系統,潛伏的病毒就會自動執行,讓攻擊者在不被察覺的情況下取得系統控制權。這種攻擊手法讓許多用戶措手不及,尤其是那些忽視軟體更新的用戶。
此外,GTIG也強調,許多使用者常忽略試用到期後的彈出視窗,並繼續使用舊版軟體,這導致多數人不僅錯過版本更新,也完全無視WinRAR在視窗中新增的安全警告訊息,給了駭客可趁之機。
如何防範WinRAR漏洞攻擊
為了幫助用戶防範此類攻擊,GTIG提出了四個自保方式:
- 立刻更新WinRAR至最新版本:確保使用最新的7.13版本以修補漏洞。
- 別無視「試用期到期」提示視窗:這些視窗可能包含重要的安全更新提示。
- 警惕來源不明或「標題黨」的壓縮檔:避免下載或打開不明來源的壓縮檔。
- 定期巡檢啟動資料夾:檢查是否有可疑的程式被添加。
全球影響與專家建議
值得注意的是,根據GTIG的追蹤,俄羅斯背景的威脅組織正利用地緣政治相關偽裝文件,鎖定烏克蘭軍方與政府單位進行間諜活動與情資竊取。此外,這波攻擊浪潮也波及到印尼、拉丁美洲及巴西等地的商業機構。
資安專家強烈建議,任何系統中存有WinRAR的使用者應立即檢查版本,並確保已更新至7.13或以上版本,以杜絕這類路徑穿越攻擊的威脅。
隨著全球對網絡安全的關注不斷升級,這一事件再次提醒用戶保持警惕,並採取必要的預防措施來保護自己的數據和隱私。未來,隨著技術的不斷進步,軟體開發商和用戶都需要更加主動地應對潛在的安全威脅。
