Google警告:WinRAR高風險漏洞遭各國駭客利用 呼籲用戶儘速更新至7.13版本
記者鄧天心/綜合報導
Google威脅情報小組(GTIG)週二發布警訊,指出多個駭客組織正積極利用知名壓縮軟體WinRAR的高風險安全性漏洞(CVE-2025-8088)發動攻擊,此漏洞風險評分(CVSS)高達8.8分。駭客透過惡意壓縮檔,在使用者開啟檔案時,將惡意程式寫入Windows系統的啟動資料夾,電腦每次重啟後惡意程式都會自動執行。
延伸閱讀:
根據GTIG的監測報告,這項漏洞自2025年7月曝光以來,已引發多個與俄羅斯、中國背景相關的國家級威脅成員(APT)傾巢而出。其中,俄羅斯組織如Sandworm與Gamaredon主要針對烏克蘭政府及軍事相關業務,以偽裝成軍事文件的壓縮檔作為誘餌,植入下傳器(Downloader)以進行後續偵察。
與此同時,中國背景的組織也被發現利用該漏洞投放知名的PoisonIvy木馬程式;而追求經濟利益的網路犯罪集團,如Rom Com與惡意軟體供應商zeroplayer,則透過此漏洞投放金融竊盜工具或惡意Chrome擴充功能,鎖定巴西銀行用戶或全球商業目標進行詐騙與憑證竊取。
Google分析指出,這類「N-Day(已知漏洞)」攻擊之所以能快速蔓延,主因是地下黑市對漏洞開採工具的「商品化」趨勢,使得技術門檻大幅降低。例如名為「zeroplayer」的供應商早在漏洞公開初期,便以數千美元的高價在黑市兜售現成的攻擊包,讓各路駭客能輕易取得致命武器。由於WinRAR並不具備自動更新功能,許多用戶仍停留在受威脅的版本中。資安專家強烈建議,WinRAR已於2025年7月底發布7.13修補版本,用戶應立即檢查並手動安裝更新,同時避免點擊來源不明的附件,以防止系統遭受大規模漏洞濫用之威脅。
資料來源:the hacker news
