粉絲團
Google威脅情報小組(GTIG)發布全球性警告,指出WinRAR去年被發現存在一項高風險漏洞,並呼籲所有用戶儘速更新軟體。(AI示意圖)
〔記者邱巧貞/台北報導〕Google威脅情報小組(GTIG)今(28)日發布全球性警告,指出過去半年以來,多個駭客組織與網路犯罪集團正大規模濫用WinRAR壓縮軟體中的一項漏洞,發動持續性攻擊。
該漏洞(編號為CVE-2025-8088)屬於高風險等級,已於2025年7月30日修補更新。儘管漏洞已獲修復,但來自俄羅斯與中國的多個威脅行為者,至今仍持續利用該漏洞進行攻擊行動。
根據GTIG的說法,此漏洞為Windows版WinRAR的「路徑遍歷(Path Traversal)」缺陷,對資安構成重大威脅。攻擊者透過製作特製壓縮檔,將惡意程式隱藏於備用數據流ADS(Alternate Data Streams)」中,一旦誘導使用者開啟,即可繞過路徑限制,直接將惡意檔案寫入系統關鍵位置,例如Windows啟動資料夾。
這種手法能達成持久性控制,使惡意腳本在每次開機登入時自動執行。由於攻擊過程幾乎不需要使用者額外操作,且壓縮檔內容在表面上看起來完全正常,隱蔽性極高,使用者往往極難察覺異常,駭客也藉此輕易取得受害系統的初步控制權。
Google官方建議所有WinRAR用戶採取一行動,立即更新軟體至最新版,以封堵已知漏洞的風險。Google強調,即便官方已發布修補程式,攻擊者仍會鎖定尚未升級的舊版本持續發動攻擊;因此,確保軟體處於最新狀態,是防禦此類漏洞最基本且關鍵的防線。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
