釣魚之家官網 Win10/Win11 用戶應升級到 7.13 版本：WinRAR 修復高風險漏洞

8月9日信息源于IT之家，科技類媒體于昨日，也就是8月8日的時候發布了一篇博文，此博文是為了提醒用戶，要盡快將版本升級到7.13以及更高的版本，以此來避免遭遇釣魚攻擊。

IT之家依據博文做出介紹，7.13版本著重修復了高危漏洞（CVE - 2025 - 8088），當下已然存在證據顯示黑客組織借助該零日漏洞，發起有針對性的釣魚工具 。

該漏洞是目錄遍歷類型，存在于7.13之前版本，影響平臺RAR解壓組件，此組件含UnRAR工具及動態鏈接庫，藉此攻擊者能控制文件解壓路徑，繞過用戶指定目錄，把惡意文件寫入系統關鍵位置 。

依據官方所給出的更新日志來看，之前的版本在進行解壓這個操作的時候，存在著這樣一種可能性，那就是會受到誘導從而去使用攻擊者預先設定好的路徑，而并非是用戶自己所選擇的相應路徑。尤為危險的一點在于，攻擊者能夠把惡意可執行文件釋放到開機啟動目錄那邊，舉例來說：

運行數據里的，微軟公司的，視窗系統的，開始菜單中的，程序條目下的，啟動文件夾，且此為用戶本地的 。
“%Prograta%”文件夾下的“Microsoft”文件夾里的“Windows”文件夾中的“Start Menu”文件夾內的“Programs”文件夾中的“StartUp”文件夾（這是全機器范圍的） 。

一旦將文件放置到這里，當用戶下次進行登錄之時，便會自動去運行，進而實現持久化的駐留。需要注意的是，Unix系統版本的RAR、UnRAR、便攜源碼、UnRAR庫以及版RAR不會受到此漏洞的影響。這表明攻擊主要是集中在平臺用戶身上。

原因在于，沒有配備自動更新功能，官方極為強烈地建議，全部用戶主動去到官網，進行下載，并且安裝7.13或更高的版本釣魚之家官網，從而防止遭受攻擊。

Tags：WinRAR 漏洞修復 釣魚攻擊 Win10 Win11