系统天堂 8 月 11 日最新消息，科技媒体 bleepingcomputer 发布博文提醒 WinRAR 用户尽快升级到 7.13 及更高版本，以规避钓鱼攻击。WinRAR 7.13 版本主要修复了高危漏洞（CVE-2025-8088），已有证据表明黑客组织 RomCom 利用该零日漏洞，发起有针对性的钓鱼工具。

　　该漏洞属于目录遍历类型，存在于 WinRAR 7.13 之前的版本中，影响 Windows 平台的 RAR 解压组件，包括 UnRAR 工具及动态链接库，攻击者可借此控制文件解压路径，绕过用户指定目录，将恶意文件写入系统关键位置。

　　根据 WinRAR 官方更新日志，此前版本在解压时可能被诱导使用攻击者预设的路径，而非用户选择的路径。特别危险的是，攻击者可将恶意可执行文件释放到 Windows 的开机启动目录，例如：

1. 01%DATA%MicrosoftWindowsStart?MenuProgramsStartup?(Local?to?user)
2. 02%Prograta%MicrosoftWindowsStart?MenuProgramsStartUp?(Machine-wide)

复制代码 %DATA%MicrosoftWindowsStart?MenuProgramsStartup?(Local?to?user) %Prograta%MicrosoftWindowsStart?MenuProgramsStartUp?(Machine-wide)