WinRAR出大事了!2025 年 8 月安全公司 ESET 发了报告,说它存在一个严重漏洞(编号 CVE-2025-8088),黑客能借着这个漏洞钻进你电脑,偷偷放恶意程序。
好在 ESET 提前通报了,WinRAR 团队还算给力,在 2025 年 7 月 30 号就发了 v7.13 版本,把这漏洞修好了。所以只要你用的是 v7.13 及以后的版本,就能高枕无忧;但问题就出在,WinRAR 这软件压根没有自动更新功能,好多人还在用老版本,这就成了黑客盯着的 “肥肉”。
谷歌威胁情报团队也说了,针对这个漏洞的攻击,早在 2025 年 7 月 18 号就开始了,到现在都没停!更离谱的是,发起攻击的不光有国家支持的间谍组织,还有一群想捞钱的小黑客,相当于 “黑白两道” 都盯着这个漏洞搞事。
黑客是怎么套路你的,步骤其实很简单,一不小心就中招:
首先他们把恶意文件藏在压缩包里,用那种叫 “备用数据流(ADS)” 的技术藏得严严实实;然后把压缩包伪装成正常文件,里面放些诱惑人的内容当诱饵,比如假文档、假图片;等你用老版本 WinRAR 打开或者解压这个包,漏洞就被触发了;WinRAR 处理文件时,会把隐藏的恶意程序随便放到你电脑的某个位置,通常是生成 LINK、BAT 这类脚本文件;最后这些脚本会溜进系统启动目录,等你下次开机,它们就跟着自动运行,黑客就能掌控你电脑了。
目前已经发现好几个知名黑客组织在干这事,比如 UNC4895、APT44、Turla 这些。那些图钱的黑客更过分,借着这个漏洞发恶意软件、偷你的银行卡信息、装控制的后门,甚至搞恶意浏览器插件,专门偷网银数据,简直无孔不入。
更让人担心的是,现在这漏洞的利用都 “商品化” 了。就有个叫 ZeroPlayer 的供应商,2025 年 7 月就开始叫卖针对这个漏洞的攻击工具。谷歌研究人员也说,这玩意儿一商品化,黑客的门槛就低了,哪怕是技术不咋地的小毛贼,也能拿来攻击没更版本的电脑,风险直接翻倍。
别抱侥幸心理,两步搞定:
第一,赶紧升级 WinRAR!去官网下最新版,有英文版和中文版,直接装 v7.13 及以上的,别再用老版本了。
访问官方最新版下载页面:【点击前往】
1、英文版
2、中文版
第二,先查下自己当前的版本。打开 WinRAR,点顶部的 “帮助”,再选 “关于”,一看版本号就知道要不要更了。
另外千万别用来路不明的老版本、绿色版 WinRAR,这些版本根本没有官方的安全修复,等于给黑客敞开大门。
你也可以使用其他压缩工具来替代WinRAR,比如7-zip(点此前往)
