WinRAR

近日，Google 的威脅情報小組（Threat Intelligence Group）發現 WinRAR 壓縮軟體的一個已知漏洞（CVE-2025-8088）正被來自俄羅斯和中國的國家級駭客積極利用。該漏洞可允許攻擊者在使用舊版 WinRAR 的系統中注入惡意文件，從而對目標進行間諜活動或實施金融詐騙。 據報導，此安全漏洞最初於 2025 年 7 月被修補，但目前仍有大量用戶未更新軟體，成為攻擊目標。Google 指出，已有四個與俄羅斯相關的駭客組織瞄準烏克蘭的軍事及民用系統進行攻擊。而

近日，一個與 WinRAR 壓縮軟體相關的重大安全漏洞被曝出，可能讓攻擊者在受害者的電腦上執行惡意代碼。該漏洞名為 CVE-2025-6218，由安全研究人員「whs3-detonator」通過 Trend Micro 的 Zero Day Initiative 平台發現。漏洞的核心在於 WinRAR 在處理壓縮檔案中的目錄路徑時存在的問題，攻擊者可藉由設計惡意壓縮檔案，繞過預設目錄限制，進一步操控系統文件或訪問受限目錄。 此漏洞被評為 CVSS 7.8 的高危級別，對用戶資料的機密性和系