| 細節描述: |
CVE-2025-8088 : CVSS 8.4
WinRAR 存在的目錄遍歷(Path Traversal)零日漏洞,攻擊者可利用NTFS Alternate Data Streams(ADS)將惡意檔案在解壓縮過程中寫入系統特定路徑,達到開機自動執行後門程式的目的。已知威脅行為者包含與俄羅斯有關的 RomCom及Paper Werewolf,攻擊手法主要透過魚叉式網釣郵件傳送偽裝成求職履歷或商業文件的惡意 RAR 壓縮檔,受害者解壓後會觸發漏洞,將惡意檔案寫入啟動資料夾並安裝後門,與外部C2伺服器建立連線以執行資料竊取、系統控制及內網橫向移動。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
