安全研究人員發現了Winrar的一個新缺陷,最近被E -Mail“釣魚”傳播了惡意軟件。
缺陷CVE-2025-8088可以通過惡意檔案的文件使用, 根據 對於首次提到脆弱性的BleepingComputer。
通常,Winrar應該將文件從文件提取到用戶指定的路由。但是,通過缺陷,看起來一個笨拙的文件可以將數據導出到黑客選定的路徑上,從而創建了一種將Rogue Computer Code運行到受害者機器的方法,包括執行Winrar的Windows。
目前尚不可用此推文。可以加載或刪除。
病毒保護提供者的三名研究人員 發現 脆弱性。儘管細節很薄,但該公司告訴PCMAG,“在包含RAR文件的附件中觀察到矛盾的電子郵件。 盒子 竊取敏感數據並安裝其他惡意有益負載。
好消息是,溫拉爾上週把漏洞置於 版本7.13最終。不幸的是,流行的存檔工具沒有自動更新機制。因此,將是用戶手動的 降低 並安裝新版本以獲得保護,否則它們將保持危險。
由我們的編輯推薦
Winrar在發行說明中說,該問題影響了“ Winrar,Windows版本的RAR,UNAR,Portable Code unrar and unar.dll的先前版本”。但是,Unix RAR,UNRAR,便攜式UNAR社會法規和UNAR圖書館以及Android的RAR受到影響。
作為免費的檔案業務,Winrar吸引了超過5億用戶。在6月,Winrar還放置了一個單獨的缺陷,可以利用帶有Booby文件的文件。
Openai在OpenAI夏季更新活動期間製作GPT-5型號
獲取我們的最佳故事!
保持最新新聞和安全更新安全
單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。
感謝您註冊!
您的訂閱已得到確認。觀看您的收件箱!
對於邁克爾·汗(Michael Khan)
高級記者
