WinRAR資安爆嚴重漏洞 駭客遠端控制惡意程式碼大規模民眾受害
上報/上報快訊/王敬
117 天前
Google威脅情報小組(GTIG)發布全球警告指出,知名壓縮軟體WinRAR去年爆出的高風險安全漏洞,已遭駭客組織大規模利用,並確認出現大量實際受害案例。
GTIG 說明,WinRAR 7.12及更早版本存在的編號CVE-2025-8088出現嚴重漏洞,在通用漏洞評分系統(CVSS)中獲得8.4分,為高風險等級。研究人員觀察到,來自俄羅斯、中國等地的駭客組織,已積極運用該漏洞發動攻擊行動。
駭客攻擊手法大多以製作看似正常的壓縮檔,內容偽裝成履歷、自傳或徵才資訊,透過電子郵件寄送給目標對象。一旦收件人下載並解壓縮檔案,漏洞便會被觸發,隱藏其中的惡意程式將被寫入電腦的開機啟動目錄,每次開機時自動執行。
GTIG指出,這類惡意程式包含SnipBot、RustyClaw及 Mythic agent等,駭客可藉此長期潛伏於受害者電腦中,持續竊取敏感資料,甚至遠端完全控制裝置,對資安造成高度威脅。
WinRAR 官方已於7.13版本修補該漏洞,但由於軟體本身並未提供自動更新機制,仍有不少用戶停留在高風險的舊版本而不自知。GTIG建議,使用者應要主動檢查版本,並手動更新至7.13或更新版本,以降低風險。(責任編輯:殷偵維)
相關新聞
DeepSWE刷新AI程式碼生成榜單 GPT-5.5奪冠 Claude Opus舊榜單遭揭作弊
商傳媒
16 小時前
Linux 7.1-rc5 導入 AI 程式碼修復 林納斯·託瓦茲籲審慎
商傳媒
2 天前
AI代理人成職場新威脅 超七成部署含資安漏洞
商傳媒
5 小時前
馬克·安德里森:AI程式碼能力超越人類 全球軟體業應變挑戰
商傳媒
16 小時前
AI程式碼隨身行!OpenAI推出Codex行動版 強化開發者遠端工作流
商傳媒
10 天前
伊朗駭客假徵才鎖定美航空工程師 航太能源業面臨資安威脅
商傳媒
4 天前
風險升級!不用寫程式也能攻破AI?企業代理人暴露新資安危機
商傳媒
2 天前
OpenAI將Codex整合至ChatGPT行動版 手機成AI程式碼控制中樞
商傳媒
12 天前
伊朗駭客疑網攻洛杉磯運輸 資安危機波及醫療與民生安全
商傳媒
14 小時前
日本全家疑遭駭客竊取逾2150萬筆資料 資安警鐘再響
商傳媒
2 天前
谷歌高管駁斥AI大規模失業論 稱工作本質將改變
商傳媒
2 天前
反思美國醫療業資安事件 Synology ActiveProtect為企業確保100%資料韌性
中央社
13 小時前
《魔御:STAR DIVE》迎來大規模更新 「娜萊」與全新故事章節「在傷痕中盛開的花朵」登場
雷電模擬器
9 小時前
《魔御:STAR DIVE》迎來大規模更新 「娜萊」與全新故事章節「在傷痕中盛開的花朵」登場
台灣產經新聞網
10 小時前