网络安全公司ESET近日发布技术报告，详细披露了WinRAR软件中存在的一项安全漏洞，编号为CVE-2025-8088。报告显示，已有黑客组织利用该漏洞发起攻击，向受害者的计算机系统植入多种恶意程序。根据披露信息，攻击者通过 ...

IT之家 8 月 12 日消息，网络安全公司 ESET 昨日（8 月 11 日）发布博文，详细披露了追踪编号为 CVE-2025-8088 的 WinRAR 漏洞，且有证据表明有黑客组织 RomCom（又称 Storm-0978、Tropical ...

近日，网络安全公司ESET揭露了一项严重的安全漏洞——CVE-2025-8088，涉及广泛使用的压缩工具WinRAR。该漏洞使得黑客组织RomCom（也被称为Storm-0978或TropicalScorpius）能够在用户电脑上植入恶意软件，令人警惕。ESET在其8月11日的博文中详细说明了这一漏洞的攻击链，并提供了相关的技术分析和防范建议。 WinRAR作为一个长期以来广受欢迎的文件压缩软件， ...

IT之家 8 月 12 日消息，网络安全公司 ESET 昨日（8 月 11 日）发布博文，详细披露了追踪编号为 CVE-2025-8088 的 WinRAR 漏洞，且有证据表明有黑客组织 RomCom（又称 Storm-0978、Tropical ...

ESET安全研究人员发现WinRAR Windows版本存在一个零日路径穿越漏洞（CVE-2025-8088，CVSS ...

通过将可执行文件放置在路径“%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup”中，恶意代码会在用户登录时自动运行，这实际上赋予了攻击者在被入侵机器上的远程代码执行能力。 需要注意的是，使用该软件的用户需要手动访问官方网站并安装7.13版本以获得保护，WinRAR开发者声称，Unix版本的RAR和UnRAR以及安卓版本RAR不受影响。

近日，WinRAR推出了7.13版本更新，用以修补一个编号为CVE-2025-8088的安全漏洞。根据研究人员的披露，该漏洞位于UNRAR.dll模块中，这是WinRAR处理压缩文件解压时使用的核心组件。攻击者可以构造特殊的压缩包文件，诱 ...

ESET研究人员发现，攻击者正在积极利用这一漏洞，该漏洞存在于处理档案解压的核心库UNRAR.dll中，攻击者可以制作一个恶意档案，诱使软件在用户选择的目录之外的位置写入文件。

据该博客详细披露，WinRAR的7.13版本特别针对一个高危安全漏洞（CVE-2025-8088）进行了修复。已有情报显示，黑客组织RomCom正利用这一尚未被公众知晓的零日漏洞，精心策划定向钓鱼攻击。该漏洞属于目录遍历漏洞范畴，影响范围覆盖了Win ...

确认位置后，点击 “提取”，系统就开始解压了。解压完成后，打开你指定的文件夹，就能看到原来压缩包里的所有文件啦！Windows 10/11 都支持直接解压 ZIP 文件，就像打开文件夹一样方便！

WinRAR 拥有超过 5 亿的庞大用户群体，其漏洞经常成为各类威胁行为者攻击和利用的目标。 今年 4 月， 曾有报道指出 WinRAR 存在一个问题，允许软件在没有 Windows“网络标记”（Mark of the Web，MotW）安全弹窗的情况下运行。

WinRAR简体中文所有历史版本, 非国内代理商内嵌广告版本. Contribute to aSkyDragon/WinRAR.CN.History.Versions development by creating an account on GitHub.