用户投稿WinRAR是一款非常流行的压缩和解压缩软件,但由于其广泛使用,也可能成为黑客攻击的目标。为了保护您的计算机安全,建议您升级到最新版本,以修复已知的安全漏洞。
针对Win10/Win11用户,建议升级到WinRAR 7.13版或更高版本。这个版本修复了一些高危漏洞,可以更好地保护您的计算机免受恶意软件和黑客攻击。
要升级WinRAR,请按照以下步骤操作:
1. 打开WinRAR软件。
2. 点击“帮助”菜单,然后选择“检查更新”。
3. 如果有可用的更新,WinRAR将自动下载并安装最新版本。
4. 安装完成后,重新启动WinRAR以应用更新。
如果您无法通过WinRAR的自动更新功能升级,也可以从官方网站下载最新版本:
1. 访问WinRAR官方网站:https://www.win-rar.com/
2. 在“下载”页面,找到适用于Windows的版本。
3. 下载最新版本的WinRAR安装程序。
4. 运行安装程序并按照提示完成升级。
请注意,在升级之前,建议您备份重要文件,以防万一出现意外情况。此外,升级后,请确保您的计算机上没有其他未修复的安全漏洞,例如操作系统和浏览器等。
通过升级到最新版本,您可以更好地保护您的计算机安全,避免遭受恶意软件和黑客攻击。
相关内容:
IT之家 8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。
IT之家援引博文介绍,WinRAR 7.13 版本主要修复了高危漏洞(CVE-2025-8088),目前已有证据表明黑客组织 RomCom 利用该零日漏洞,发起有针对性的钓鱼工具。
该漏洞属于目录遍历类型,存在于 WinRAR 7.13 之前的版本中,影响 Windows 平台的 RAR 解压组件,包括 UnRAR 工具及动态链接库,攻击者可借此控制文件解压路径,绕过用户指定目录,将恶意文件写入系统关键位置。
根据 WinRAR 官方更新日志,此前版本在解压时可能被诱导使用攻击者预设的路径,而非用户选择的路径。特别危险的是,攻击者可将恶意可执行文件释放到 Windows 的开机启动目录,例如:
%DATA%MicrosoftWindowsStart MenuProgramsStartup (Local to user) %Prograta%MicrosoftWindowsStart MenuProgramsStartUp (Machine-wide)
一旦文件被放置于此,用户下次登录时便会自动运行,实现持久化驻留。值得注意的是,Unix 系统版本的 RAR、UnRAR、便携源码、UnRAR 库以及 Android 版 RAR 不受此漏洞影响。这意味着攻击主要集中在 Windows 平台用户。
由于 WinRAR 不具备自动更新功能,官方强烈建议所有用户主动前往官网 win-rar.com 下载并安装 7.13 或更高版本,以避免遭受攻击。
微信扫一扫打赏
支付宝扫一扫打赏
