用戶注意！Google警告「1知名軟體」被中俄駭客濫用　4自保方式曝

科技中心／李紹宏報導

Google威脅情報小組（GTIG）近日發布警告，知名解壓縮軟體「WinRAR」有編號CVE-2025-8088重大漏洞，雖然已在2025年7月完成修補，但至今仍被中國與俄羅斯相關駭客廣泛利用。研究人員發現，由於大量使用者尚未將軟體升級至最新的7.13版本，這項漏洞反而成為駭客入侵的破綻！

根據GTIG報告指出，這項漏洞的核心是「路徑穿越」（Path Traversal）技術。駭客透過特製壓縮檔，能在使用者解壓縮的瞬間，神不知鬼不覺地將惡意程式植入電腦關鍵路徑，例如Windows的「啟動資料夾」（Startup Folder）。只要使用者下次登入或重新啟動系統，潛伏的病毒就會自動執行，讓攻擊者在不被察覺的情況下取得系統控制權。

防駭客藉WinRAR漏洞入侵電腦！用四招自保

此外，GTIG也強調，許多使用者常忽略試用到期後的彈出視窗，並繼續使用舊版軟體，這導致多數人不僅錯過版本更新，也完全無視WinRAR在視窗中新增的安全警告訊息，給了駭客可趁之機。

對此，GTIG點出4個自保方式：

1.立刻更新WinRAR至最新版本。

2.別無視「試用期到期」提示視窗。

3.警惕來源不明或「標題黨」的壓縮檔。

4.定期巡檢啟動資料夾。

值得注意的是，根據GTIG的追蹤，俄羅斯背景的威脅組織正利用地緣政治相關偽裝文件，鎖定烏克蘭軍方與政府單位進行間諜活動與情資竊取。此外，這波攻擊浪潮也波及到印尼、拉丁美洲及巴西等地的商業機構。資安專家強烈建議，任何系統中存有WinRAR的使用者應立即檢查版本，並確保已更新至7.13或以上版本，以杜絕這類路徑穿越攻擊的威脅。