WinRAR漏洞惊魂！黑客借解压文件控电脑，你的老版本还在"裸奔"？

8月9日消息，据科技媒体bleepingcomputer 8月8日报道，WinRAR存在高危漏洞（CVE-2025-8088），黑客组织RomCom已利用该漏洞发起钓鱼攻击，官方紧急推送7.13及以上版本修复，提醒用户立即升级。这个我们用了十几年的解压工具，突然成了黑客的"破门砖"。

漏洞的可怕之处在于"偷梁换柱"。当你用旧版本WinRAR解压文件时，看似选好了保存目录，黑客却能通过预设路径，把恶意文件偷偷塞进Windows开机启动文件夹。某安全团队监测到，有钓鱼邮件伪装成"合同附件.rar"，解压后看似是普通文档，实则藏着能篡改系统设置的程序——下次开机，黑客就能像用自家电脑一样操控你的设备，窃取账号密码只是小事，加密硬盘勒索才更棘手。

更让人揪心的是用户习惯。某电脑维修店老板透露，近八成来修的电脑，WinRAR版本还停留在2020年之前，"大家觉得解压工具能打开文件就行，从没想过升级"。而这次漏洞只盯着Windows用户下手，Unix、安卓等版本安然无恙，恰恰戳中了Windows用户"重使用轻安全"的软肋。

安全专家李默直言："这种目录遍历漏洞不算新鲜，但出在WinRAR上就麻烦了——它装机量超过20亿台，相当于给黑客递了把万能钥匙。"他提醒，除了升级，最好养成"先扫毒再解压"的习惯，尤其对来历不明的压缩包，哪怕文件名再正常也别掉以轻心。

当我们每天点鼠标解压文件时，可能从没想过这个小动作藏着风险。WinRAR的这次漏洞，更像给所有人提了个醒：那些习以为常的老软件，或许早已成了安全防线的薄弱点。你手机里、电脑上，还有多少没升级的"老伙计"在陪你"裸奔"？

（本文内容综合自bleepingcomputer报道、IT之家援引信息及网络安全专家访谈）