快科技8月10日消息，此前，WinRAR發(fā)布了7.13版本，修復(fù)了一個編號為CVE - 2025 - 8088的漏洞。

ESET研究人員發(fā)現(xiàn)，攻擊者正積極利用此漏洞。該漏洞存在于處理檔案解壓的核心庫UNRAR.dll中，攻擊者可制作惡意檔案，誘使軟件在用戶所選目錄之外的位置寫入文件。

解壓文件時，WinRAR早期版本可能會被惡意檔案中定義的路徑誤導(dǎo)，而非使用用戶指定的路徑。

據(jù)ESET研究人員表示，攻擊者利用該漏洞將惡意軟件放置到系統(tǒng)敏感位置，如啟動文件夾。

將可執(zhí)行文件放置在路徑“ %APPDATA%MicrosoftWindowsStart MenuProgramsStartup ”中，惡意代碼會在用戶登錄時自動運(yùn)行，這讓攻擊者獲得了在被入侵機(jī)器上的遠(yuǎn)程代碼執(zhí)行能力。

這些攻擊背后是RomCom組織。RomCom惡意軟件是自2022年起就存在的遠(yuǎn)程訪問木馬（RAT）。

它通過社交工程欺騙用戶，有時會偽裝成流行軟件的網(wǎng)站，當(dāng)無辜用戶下載安裝程序時，RAT也會隨之安裝。

使用該軟件的用戶需手動訪問官方網(wǎng)站并安裝7.13版本以獲得保護(hù)。WinRAR開發(fā)者稱，Unix版本的RAR和UnRAR以及安卓版本RAR不受影響。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com