WinRAR零日漏洞被俄罗斯黑客团伙利用
2025-08-12
两个俄罗斯网络犯罪集团正在积极利用WinRAR压缩软件中一个高危零日漏洞(CVE-2025-8088)。攻击者通过包含恶意档案的钓鱼邮件,在受害者打开档案时植入后门程序。该漏洞利用了Windows的备用数据流特性,绕过系统限制将恶意可执行文件放置在%TEMP%和%LOCALAPPDATA%目录下。安全公司ESET和Bi.ZONE分别追踪到RomCom和Paper Werewolf/GOFFEE两个团伙正在利用该漏洞,展现了其强大的资源和技术能力。WinRAR官方已发布补丁修复该漏洞。
科技