- WinRAR的“无限试用”梗掩饰了许多用户正在使用过时且易受攻击的版本。
- CVE-2025-8088允许攻击者在归档文件中隐藏恶意软件,并将恶意软件的有效载荷安装到启动应用程序文件夹中。
- 该漏洞在2025年4月被修复,但由于没有人更新WinRAR,它仍然存在。
在互联网上提供免费试用的所有应用程序中,我认为没有哪个应用的梗像WinRAR那么多。这真是太可惜了,因为WinRAR是我知道的唯一一个基于诚信系统的应用程序。您可以在试用期结束后继续使用WinRAR,但‘正确的做法’是购买许可证,虽然实际上没有人这样做。要么这样,要么转向7-Zip。
好吧,似乎保持应用程序支持的重要性再次显现出来,因为网络犯罪分子正在利用WinRAR中埋藏的一个漏洞。奇怪的是,这个漏洞在2025年中期就被修复了,但由于没有人关注WinRAR弹出的窗口,这个漏洞至今仍在被利用。
2025年4月修复的WinRAR漏洞,现在依然猖獗
也许该给你的WinRAR更新一下了
据Tom's Hardware报道,旧版本的WinRAR有个漏洞,黑客可以在用户的电脑上运行恶意代码。这个漏洞被美国国家标准与技术研究院称为CVE-2025-8088,黑客可以把恶意程序藏在压缩文件里。当用户用旧版WinRAR提取这些数据时,恶意软件就会被放到系统的关键文件夹里。这可能包括“启动程序”文件夹,所以每次用户开机时,恶意软件就会被激活。
我说“较旧版本”是因为这个漏洞在 2025年4月发布的更新中早已修复。然而,因为WinRAR需要手动更新,很多人还没更新到最新版本。RARLAB 确实 在启动窗口底部加了个通知,提醒人们更新,但不幸的是,这个窗口也是用来催促人们购买WinRAR许可证的,因此人们一看到就会把它关掉。所以到现在为止,还是有人在利用CVE-2025-8088。
热门跟贴