2025年,网络安全环境给了大家很大的压力。WinRAR这个大家经常用的压缩软件出了个很严重的漏洞,被黑客盯上了,引起了全球关注。谷歌威胁情报小组(GTIG)和ESET公司联合发报告,说WinRAR里有个编号为CVE-2025-8088的高危路径遍历漏洞,被黑客们大规模利用,造成了现实威胁。这个漏洞被黑客利用最早是在2025年7月中旬,一直持续到现在。ESET还发现,黑客组织RomCom在8月初的时候已经用这个漏洞搞了“零日攻击”,这说明漏洞还没被修补前就被一些人知道并利用了。WinRAR团队7月30日紧急发布了修复版本7.13,催大家赶紧更新。这个漏洞是利用了Windows操作系统的一个特性。黑客把真正的恶意文件藏在压缩包里正常的文件里。比如把HTA应用或者LNK快捷方式放到PDF文档里,当用户打开这个文档时,软件会错误地执行路径遍历操作,把恶意文件放到系统预设目录以外的地方,特别是Windows启动文件夹。这样用户下次登录系统时就会自动运行恶意程序,给黑客提供了访问控制权限。不同背景和目的的黑客都在利用这个漏洞。像UNC4895(又叫RomCom),他们通过鱼叉式网络钓鱼攻击把Snipbot这个恶意软件发送给特定军事机构。APT44还有Turla也被发现用这个漏洞分发攻击载荷。一些犯罪分子还利用这个漏洞传播XWorm、AsyncRAT这些远程访问木马以及窃取银行凭证的插件。WinRAR是个经典软件,有几十年历史,全球几十亿用户在用。一旦更新不及时就有很大风险。恶意压缩包可能通过邮件、通讯工具、非法网站等传播。这次事件给大家敲响了警钟,提醒我们那些看似普通的工具软件一旦出现问题也会有大风险。要及时更新补丁是抵御已知攻击最基本的防线。相关行业用户要提高安全意识,加强管控可疑文件。网络安全厂商和软件开发者也需要合作来缩短修补漏洞的时间。