當(dāng)前位置：首頁 > 新聞 > 熱點資訊 > 谷歌就WinRAR高危漏洞發(fā)全球預(yù)警

谷歌就WinRAR高危漏洞發(fā)全球預(yù)警

2026-01-29 02:47:31 標(biāo)簽：WinRAR

　　近日，谷歌威脅情報小組發(fā)布全球安全警告，指出在去年發(fā)現(xiàn)并曝出的WinRAR高危漏洞(CVE-2025-8088)正被多路黑客全面利用，并已出現(xiàn)大量受影響的真實案例。

　　該漏洞在官方7.13版本中已經(jīng)得到修復(fù)，然而仍有大量用戶尚未更新，系統(tǒng)控制權(quán)面臨被竊的風(fēng)險。谷歌方面介紹道，該漏洞存在于WinRAR 7.12及之前版本中，攻擊者可通過向壓縮包內(nèi)植入惡意文件并通過系統(tǒng)目錄的錯誤寫入，最終實現(xiàn)代碼執(zhí)行以及對目標(biāo)系統(tǒng)的操控。其在安全漏洞評級標(biāo)準(zhǔn)中的得分為8.4，屬于高危級別。

　　攻擊的機(jī)制主要利用了Windows操作系統(tǒng)中的“備用數(shù)據(jù)流”特性進(jìn)行路徑遍歷。當(dāng)用戶檢查誘餌文件時，系統(tǒng)后臺會通過目錄遍歷將隱藏其中的惡意文件——如LNK、HTA、BAT或腳本等——釋放至任意位置。黑客通常會選擇Windows“啟動文件夾”為目標(biāo)地址，從而確保惡意軟件在用戶下次登錄時自動運(yùn)行，以實現(xiàn)持久化控制。

　　谷歌特別指出，目前已有包括UNC4895、APT44及Turla在內(nèi)的多個知名黑客小組正在積極利用這一漏洞展開攻擊。他們采用魚叉式釣魚手法，將包含后門木馬的惡意RAR文件偽裝成“求職簡歷”或“發(fā)票”等常見附件傳播。受影響的行業(yè)已橫跨金融、制造、國防以及物流等多個關(guān)鍵領(lǐng)域。

　　由于WinRAR并不具備自動更新機(jī)制，不少用戶依然在使用存在風(fēng)險的舊版本。為此官方建議，用戶應(yīng)盡快手動將其更新至WinRAR 7.13或更高版本，避免給攻擊者可乘之機(jī)。

推薦內(nèi)容

谷歌宣布推出大模型Gemini 3 AI搜索全面增強(qiáng)
當(dāng)?shù)貢r間周二，Alphabet旗下的谷歌宣布發(fā)布其最新的人工智能模型Gemini 3，旨在加速追趕OpenAI等競爭對手的步伐。受此消息推動，谷歌A股盤中股價大幅上漲3%。
2025-11-20
谷歌官宣 “太陽捕手計劃”：打造太空 AI 數(shù)據(jù)中心
　　美國時間 11 月 4 日，谷歌正式公布名為 “Project Suncatcher”(太陽捕手計劃)的太空 AI 數(shù)據(jù)中心項目，旨在通過布局太空基礎(chǔ)設(shè)施，最大限度釋放人工智能的發(fā)展?jié)摿Α＿@一計劃被業(yè)內(nèi)視為谷歌應(yīng)對地面 AI 算力能源困境的 “登月級” 探索，核心思路是將 AI 訓(xùn)練所需的核心資源遷移至太空，依托太空獨(dú)特的太陽能優(yōu)勢，同時降低對地球土地、水資源的消耗，實現(xiàn)更可持續(xù)的 AI 發(fā)展模式。
2025-11-06
萬代南夢宮聯(lián)手谷歌AI 推出革命性游戲視頻搜索工具
　　萬代南夢宮近日宣布與谷歌合作，推出基于人工智能技術(shù)的創(chuàng)新視頻搜索工具ClipSearch。這項技術(shù)將徹底改變玩家查找游戲攻略視頻的方式，通過AI智能識別直接定位到目標(biāo)畫面片段。
2025-09-12
?谷歌Pixel 10系列遭遇花屏問題官方已介入調(diào)查
　　谷歌最新發(fā)布的Pixel 10系列旗艦手機(jī)近日引發(fā)關(guān)注。這款起售價799美元(約合人民幣5700元)的年度旗艦在上市后不久，就有用戶反饋遭遇花屏問題。據(jù)社交平臺用戶反映，新機(jī)在使用App時突然出現(xiàn)花屏現(xiàn)象，鎖屏后恢復(fù)正常。
2025-09-03
谷歌反壟斷案最新裁決：Chrome免于拆分但需開放數(shù)據(jù)
美國聯(lián)邦法院近日對谷歌反壟斷案作出重要裁決，在維持Chrome瀏覽器完整性的同時，對這家科技巨頭的商業(yè)行為施加了多項限制。這一判決標(biāo)志著持續(xù)四年的反壟斷訴訟取得階段性結(jié)果。
2025-09-03