WinRAR傳嚴重零時差漏洞!恐遭駭客遠端操控電腦 資安院籲立即更新
記者孫敬/台北報導
國家資通安全研究院2日表示,知名壓縮軟體WinRAR驚傳嚴重漏洞(CVE-2025-8088),駭客已在修補程式發布前利用此漏洞發動「零時差攻擊」(Zero-day attack),並透過夾帶惡意壓縮檔的電子郵件,誘騙收件人解壓縮後觸發惡意程式,進而竊取電腦資料或進行遠端控制。
資安院呼籲,民眾日常若不慎開啟惡意的WinRAR壓縮檔,可能導致駭客長期潛伏於電腦中,應立即將WinRAR更新至最新版本7.13。
延伸閱讀:駭客AI化?Anthropic曝駭客藉Claude實現「Vibe Hacking」網路犯罪
漏洞已成國際資安威脅,資安院教你如何自保
資安院進一步說明,已有駭客組織利用此漏洞,將惡意壓縮檔偽裝成「履歷、自傳或職缺說明」,藉由求職郵件引誘收件人開啟。一旦使用者解壓縮檔案,惡意程式就會被觸發,並植入 SnipBot、RustyClaw、Mythic agent等木馬程式。這些木馬會自動寫入電腦開機目錄,並在每次開機時自動執行,讓駭客得以長期潛伏,竊取敏感資料,甚至完全控制電腦系統。
如何更新WinRAR:
一般用戶(官網下載)
- 開啟瀏覽器,進入WinRAR官方網站:https://www.rarlab.com/download.htm
- 下載符合您作業系統(64位元 Windows 較常見)的版本,並依步驟安裝即可完成更新。
進階用戶(CMD指令更新)
- 在電腦搜尋列輸入CMD,找到「命令提示字元」並「以系統管理員身分執行」。
- 在跳出的黑色視窗中輸入指令:winget upgrade –name WinRAR RARLab.WinRAR,並按下Enter。
- 系統會自動下載並安裝最新版 WinRAR。
