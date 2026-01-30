知名壓縮軟體WinRAR去年爆出的高風險安全漏洞，已遭駭客組織大規模利用。（取自網路）



Google威脅情報小組（GTIG）發布全球警告指出，知名壓縮軟體WinRAR去年爆出的高風險安全漏洞，已遭駭客組織大規模利用，並確認出現大量實際受害案例。

GTIG 說明，WinRAR 7.12及更早版本存在的編號CVE-2025-8088出現嚴重漏洞，在通用漏洞評分系統（CVSS）中獲得8.4分，為高風險等級。研究人員觀察到，來自俄羅斯、中國等地的駭客組織，已積極運用該漏洞發動攻擊行動。

廣告 廣告

駭客攻擊手法大多以製作看似正常的壓縮檔，內容偽裝成履歷、自傳或徵才資訊，透過電子郵件寄送給目標對象。一旦收件人下載並解壓縮檔案，漏洞便會被觸發，隱藏其中的惡意程式將被寫入電腦的開機啟動目錄，每次開機時自動執行。

GTIG指出，這類惡意程式包含SnipBot、RustyClaw及 Mythic agent等，駭客可藉此長期潛伏於受害者電腦中，持續竊取敏感資料，甚至遠端完全控制裝置，對資安造成高度威脅。

WinRAR 官方已於7.13版本修補該漏洞，但由於軟體本身並未提供自動更新機制，仍有不少用戶停留在高風險的舊版本而不自知。GTIG建議，使用者應要主動檢查版本，並手動更新至7.13或更新版本，以降低風險。（責任編輯：殷偵維）

更多上報報導

【攤位圖】台南眷村年貨大街時間、地點一次看！水交社、阿嬤你看市集超過百個攤位必逛

虎航大量取消飛日航班 異動資訊看這裡

【WBC】台日大戰設5000人海外直播派對 蔡其昌宣布名額已被秒殺