网络安全公司ESET近日披露，编号为CVE-2025-8088的WinRAR漏洞正被黑客组织RomCom（又称Storm-0978）利用，通过特制RAR压缩包植入恶意软件。攻击者利用WinRAR的路径遍历缺陷，将恶意文件隐藏于“备用数据流”（ADS）中，用户解压后，这些文件会被释放至临时目录或启动项，实现自动运行。

ESET分析发现，RomCom通过Mythic Agent、SnipBot及MeltingClaw三大恶意软件构建攻击链，最终建立远程控制。此外，俄罗斯安全公司Bi.Zone监测到另一团伙“Paper Werewolf”也在利用该漏洞，表明其利用范围正在扩大。

WinRAR已于7月30日发布7.13版补丁修复漏洞，但由于缺乏自动更新功能，用户需手动升级以规避风险。目前，官方尚未收到实际攻击报告，但安全专家仍建议用户尽快更新。