Google緊急呼籲「開檔即中招」！WinRAR用戶應立即執行一動作

                               
登錄/註冊後可看大圖

Google威脅情報小組（GTIG）發布全球性警告，指出WinRAR去年被發現存在一項高風險漏洞，並呼籲所有用戶儘速更新軟體。（AI示意圖）

Google威脅情報小組（GTIG）今（28）日發布全球性警告，指出過去半年以來，多個駭客組織與網路犯罪集團正大規模濫用WinRAR壓縮軟體中的一項漏洞，發動持續性攻擊。

該漏洞（編號為CVE-2025-8088）屬於高風險等級，已於2025年7月30日修補更新。儘管漏洞已獲修復，但來自俄羅斯與中國的多個威脅行為者，至今仍持續利用該漏洞進行攻擊行動。

根據GTIG的說法，此漏洞為Windows版WinRAR的「路徑遍歷（Path Traversal）」缺陷，對資安構成重大威脅。攻擊者透過製作特製壓縮檔，將惡意程式隱藏於備用數據流ADS（Alternate Data Streams）」中，一旦誘導使用者開啟，即可繞過路徑限制，直接將惡意檔案寫入系統關鍵位置，例如Windows啟動資料夾。

這種手法能達成持久性控制，使惡意腳本在每次開機登入時自動執行。由於攻擊過程幾乎不需要使用者額外操作，且壓縮檔內容在表面上看起來完全正常，隱蔽性極高，使用者往往極難察覺異常，駭客也藉此輕易取得受害系統的初步控制權。

Google官方建議所有WinRAR用戶採取一行動，立即更新軟體至最新版，以封堵已知漏洞的風險。Google強調，即便官方已發布修補程式，攻擊者仍會鎖定尚未升級的舊版本持續發動攻擊；因此，確保軟體處於最新狀態，是防禦此類漏洞最基本且關鍵的防線。


資料來源: Google緊急呼籲「開檔即中招」！WinRAR用戶應立即執行一動作

心得: 平常就要保持警覺心，不要隨便開啟可疑檔案，要不然真的防不勝防