科技媒体 BleepingComputer 发布提醒，WinRAR 用户应尽快升级至 7.13 或更高版本，以防范黑客组织 RomCom 利用 CVE-2025-8088 漏洞发起的钓鱼攻击。该漏洞属于目录遍历类型，允许攻击者控制文件解压路径，将恶意文件写入系统关键位置，甚至释放至开机启动目录，实现持久化驻留。此问题影响 Windows 平台的 RAR 解压组件，包括 UnRAR 工具及动态链接库。官方强调，Unix 和 Android 版本不受影响。由于 WinRAR 无自动更新功能，用户需手动前往官网下载最新版本以确保安全。