WinRAR漏洞攻擊CVE-2025-8088

WinRAR是一種壓縮解壓縮文件的共享軟體, 其漏洞 CVE-2025-8088 早在去年7月被揭露由俄羅斯駭客組織進行攻擊行動, 目標涵蓋許多金融、製造、國防及物流產業, 這漏洞主要針對 Windows版本的 WinRAR(7.12版本前)路徑遍歷漏洞(Path Traversal), 讓惡意壓縮檔案可在解壓時將惡意程式解壓到系統目錄中, 在下次登入時惡意程式自動執行, 即便官方已於 2025年底前發布修補程式但仍有許多人未進行更新版本而使用舊版本, 建議將版本更新至 7.13版並不要下載安裝非官方提供的軟體