WinRAR (CVE-2025-8088) 📅 发布时间:2026/7/12 14:49:37 👁️ 浏览次数: CVE-2025-8088 是 Windows 版 WinRAR 的高风险路径穿越漏洞CWE-35CVSS 评分 8.4影响 7.12 及以下版本被 APT 与网络犯罪组织作为零日漏洞在野外利用核心是通过 NTFS 交替数据流ADS 路径穿越写入恶意文件到系统敏感目录如启动文件夹实现代码执行与持久化NVD。项目详情漏洞类型路径穿越目录遍历 代码执行CVSS 评分8.4高危影响版本WinRAR ≤7.12Windows、UnRAR.dll 及便携版 UnRAR 源码修复版本WinRAR 7.132025-07-30 发布发现与披露ESET2025-08-12野外利用始于 2025-07-18利用主体RomComUNC4895、Paper Werewolf 等 APT 与勒索软件团伙漏洞成因解压时未正确过滤路径穿越字符如../且对 NTFS 交替数据流ADS处理存在缺陷导致恶意文件可被写入任意目录。攻击流程构造恶意 RAR将恶意脚本 / 快捷方式.bat/.lnk/.hta 等作为 ADS 附加到诱饵文件如 PDF / 文档并嵌入../ 路径穿越字符指向启动目录等敏感位置。诱导解压通过钓鱼邮件分发用户打开诱饵文件时WinRAR 在后台静默提取 ADS 中的恶意文件到目标目录。自动执行恶意文件随系统启动 / 用户登录自动运行植入后门或勒索软件。立即更新升级至 WinRAR 7.13覆盖桌面端、UnRAR.dll 及便携版 UnRAR 源码。安全解压不直接双击压缩包内文件解压前用安全软件扫描优先解压到非系统盘的隔离目录禁用 NTFS ADS命令fsutil behavior set disable8dot3 1。权限控制限制普通用户写入系统目录如 Startup、System32的权限降低攻击影响面。威胁狩猎监控启动目录、用户临时目录的异常文件尤其是 ADS排查 2025-07-18 后收到的可疑 RAR / 邮件附件。利用门槛低、隐蔽性强ADS 可隐藏恶意数据传统安全工具易漏检无需用户执行恶意文件双击诱饵即可触发。与 CVE-2025-62187.11 漏洞同源均为路径穿越类8088 是 7.12 的后续漏洞修复需覆盖全版本链。合规要求CISA 已将其列入已知被利用漏洞目录要求 2025-09-02 前完成修复CISA。检查 WinRAR 版本WinRAR → 帮助 → 关于 WinRAR低于 7.13 需升级。扫描敏感目录C:\Users 用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup、C:\Windows\System32 等删除未知.bat/.lnk/.hta。审计 ADS用 dir /r 查看文件流删除异常 ADS命令del 文件名流名。
好写作AI:导师视角——研究生使用AI写作的监督机制构建 当学生的“新工具”遇上导师的“老问题” “学生交给我的论文初稿,逻辑清晰、格式规范,却似乎缺少了那种在挣扎中形成的思考痕迹。”“我该如何判断,这究竟是学生学术能力突飞猛进的成果,还是人工智能代劳的‘精美外壳’… 2026/5/17 1:12:33
AI知识:RAG、Agent、MCP、Skill、AI应用是什么?见过做饭的都能懂! 大家好!作为一名AI开发者,我曾经都被这些名词搞晕了:RAG、Agent、MCP、Skill、AI应用…相信有不少人和我一样也有这个困惑吧,所以我一直在研究,这些到底是什么?怎么用?什么时候用?总… 2026/7/9 20:53:01
收藏!大模型入门不踩坑|程序员/小白转行学习全指南 这两年,大模型彻底打破了实验室的壁垒,从高冷的前沿研究成果,走进了每一位程序员、学生、职场转行者的日常工作、学习聊天框,甚至成为了很多人规划职业方向的核心关键词。 不管是私信还是评论区,几乎每天都能收到这样… 2026/7/10 11:14:25
AI技术正在改变 人工智能正在改变世界:AI技术的实际应用场景与未来趋势 近年来,人工智能(Artificial Intelligence,简称AI)从一个看似遥远的科技概念,逐渐走进了我们的日常生活和各行各业。从智能手机里的语音助手&#x… 2026/7/12 14:48:26
AutoDock Vina分子对接:新手快速上手的10个实用技巧 AutoDock Vina分子对接:新手快速上手的10个实用技巧 【免费下载链接】AutoDock-Vina AutoDock Vina 项目地址: https://gitcode.com/gh_mirrors/au/AutoDock-Vina AutoDock Vina是一款功能强大且广泛使用的开源分子对接软件,专门用于蛋白质-配体相… 2026/7/12 14:48:26
大唐杯 5G 仿真:从勘站到业务验证的 7 步网络部署全流程拆解 大唐杯5G仿真竞赛:从勘站到业务验证的7步全流程实战解析在5G技术快速落地的今天,掌握网络规划与调测能力已成为通信工程师的核心竞争力。大唐杯全国大学生新一代信息通信技术大赛作为业内权威赛事,其5G仿真竞赛模块通过高度还原真实场景&… 2026/7/12 14:46:25
【Midjourney光影大师级操控指南】:97%用户忽略的5个底层参数与3种物理光模型映射技巧 更多请点击: https://codechina.net 第一章:光影本质与Midjourney渲染管线解构 光在生成式图像模型中并非物理模拟的产物,而是语义驱动的隐式表征。Midjourney 的渲染管线不依赖传统光线追踪引擎,其“光影”由扩散过程中的潜在空… 2026/7/12 14:46:25
BG3ModManager终极指南:三步轻松管理你的博德之门3模组 BG3ModManager终极指南:三步轻松管理你的博德之门3模组 【免费下载链接】BG3ModManager A mod manager for Baldurs Gate 3. This is the only official source! 项目地址: https://gitcode.com/gh_mirrors/bg/BG3ModManager 想要畅玩《博德之门3》的丰富模组… 2026/7/12 14:46:25
为什么你的Midjourney景深总像“塑料感”?揭秘光学物理建模缺失的4个关键变量,附NASA标准Bokeh曲线校准表 更多请点击: https://codechina.net 第一章:为什么你的Midjourney景深总像“塑料感”? Midjourney 生成图像时缺乏真实景深,根本原因在于其底层扩散模型并未显式建模物理光学路径——它不理解光圈、焦距、传感器尺寸或弥散圆&… 2026/7/12 14:44:25
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/12 0:01:13
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/12 0:01:13
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/12 0:03:14
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/12 0:01:13
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/12 0:01:13
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/12 0:03:14