CVE-2025-8088 WinRAR目錄遍歷漏洞

CVE-2025-8088是一個針對WinRAR的高風險零日攻擊漏洞，最早在今年7月中旬就曾被RomCom用於APT（advanced persistant threat）攻擊中，透過該漏洞將惡意軟體植入受害者的電腦並連線至C&C進行後續攻擊行為。

了解更多【攻擊鏈流程】

受影響版本

WinRAR 7.12以下（含）：WinRAR (Windows)、　RAR and UnRAR (Windows)、UnRAR.dll and portable UnRAR (Windows)

※備註：linux/unix/android版不受影響

結語

WinRAR是個被廣泛使用的壓縮軟體，有使用該軟體的使用者都應盡速將WinRAR更新至最新版本（v7.13）以避免受CVE-2025-8088影響。除了更新軟體、安裝防毒等措施之外，我們更應該加強資安意識，警惕潛在的釣魚郵件、避免下載與執行可能包含惡意檔案或payload的附加檔案，才能從根本降低受到這些漏洞與攻擊影響的機會。

想了解更多產品資訊，請連至官網https://www.neithnet.com/zh/，或直接與NEITHNET資安專家聯繫：info@neithnet.com

參考資料：

1. ESET CVE-2025-8088報告（https://www.welivesecurity.com/en/eset-research/update-winrar-tools-now-romcom-and-others-exploiting-zero-day-vulnerability/#the-discovery-of-cve-2025-8088）

2. RomCom Group（https://malpedia.caad.fkie.fraunhofer.de/actor/romcom）

3. Path Traveral（https://owasp.org/www-community/attacks/Path_Traversal）

4. ADS（https://owasp.org/www-community/attacks/Windows_alternate_data_stream）

5. Com Hijack（https://blog.virustotal.com/2024/03/com-objects-hijacking.html）