WinRAR 用户被提醒尽快升级至 7.13 及以上版本，以修复高危漏洞 CVE-2025-8088，该漏洞已被黑客组织 RomCom 用于有针对性的钓鱼攻击。

该漏洞属于目录遍历类型，存在于 WinRAR 7.13 之前的版本中，影响 Windows 平台的 RAR 解压组件，包括 UnRAR 工具及动态链接库。攻击者可借此控制文件解压路径，绕过用户指定目录，将恶意文件写入系统关键位置。

根据 WinRAR 官方更新日志，此前版本在解压时可能被诱导使用攻击者预设的路径，而非用户选择的路径。特别危险的是，攻击者可将恶意可执行文件释放到 Windows 的开机启动目录，例如：

%DATA%\Microsoft\Windows\StartMenu\Programs\Startup(Localtouser)

%Prograta%\Microsoft\Windows\StartMenu\Programs\StartUp(Machine-wide)

一旦文件被放置于此，用户下次登录时便会自动运行，实现持久化驻留。Unix 系统版本的 RAR、UnRAR、便携源码、UnRAR 库以及 Android 版 RAR 不受此漏洞影响。

由于 WinRAR 不具备自动更新功能，官方建议所有用户主动前往官网 win-rar.com 下载并安装 7.13 或更高版本，以避免遭受攻击。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。