國家資通安全研究院 漏洞/資安訊息警訊
發布編號 NICS-ANA-2025-0000422
發布時間 Fri Aug 15 14:33:14 CST 2025
事件類型 漏洞預警
發現時間 Fri Aug 15 00:00:00 CST 2025
警訊名稱
WinRAR存在高風險安全漏洞(CVE-2025-8088),請儘速確認並進行修補
內容說明
研究人員發現Windows版本WinRAR存在路徑穿越(Path Traversal)漏洞(CVE-2025-8088),未經身分鑑別之遠端攻擊者可利用漏洞製作惡意壓縮檔並透過釣魚信件發送,當受駭者開啟壓縮檔後,惡意程式將寫入開機資料夾中,並於每次開機時自動執行。該漏洞已遭駭客利用,請儘速確認並進行修補。
影響平台
Windows版本WinRAR 7.12(含)以前版本
影響等級
高
建議措施
請更新Windows版本WinRAR至7.13(含)以後版本
參考資料
