ETtoday新闻云
快更新！解压缩软件WinRAR曾遭“严重零时差”攻击
2025-09-02 14:48
https://cdn2.ettoday.net/images/2911/d2911354.jpg
▲骇客入侵示意照。（图／资料照）
记者陈莹欣／台北报导
国家资通安全研究院提醒民众，知名压缩软件WinRaR近日严重漏洞(CVE-2025-8088)曾在修
补程式释出前遭骇客利用发动“零时差攻击”。骇客会透过夹带恶意压缩档的电子邮件，引
诱收件人解压缩后触发恶意程式，进而窃取资料或远端控制电脑。资安院呼吁民众务必立即
更新至最新版WinRaR(7.13)，并避免在更新前开启任何RaR压缩档，以降低受骇风险。
https://cdn2.ettoday.net/images/8382/8382790.png
▲WinRAR遭骇流程。（图／翻摄资安院）
资安院进一步说明，已经有骇侵组织利用此漏洞制作恶意压缩档，将实际藏有恶意程式之压
缩档命名为“履历、自传或职缺说明”，伪装成求职邮件引诱收件人开启。一旦收件人解压
缩档案后，漏洞即被触发，木马程式(如SnipBot, RustyClaw及Mythic agent)会直接植入电
脑开机目录，并于每次开机时自动执行。这让骇客能长期潜伏窃取机敏资料，甚至完全控制
电脑。
资安院观测，国际资安公司ESET研究报告中揭露，骇侵组织RomCom已经利用这项漏洞，锁定
乌克兰政府机关、外交单位及人权组织发动攻击，显示该漏洞已构成国际性资安威胁。资安
院提醒类似手法亦可能扩散至全球，因此我国的组织与企业都必须保持高度警觉。
资安院呼吁，民众日常生活中常透过压缩档案分享文件，若不慎开启恶意RaR压缩档，将使
骇客长期潜伏于电脑中，甚至完全控制系统。除了立即更新软件外，平时也应注意邮件防护
，不点击来路不明的连结或附件，以保障自身资讯安全。资安院将持续追踪国际资安威胁，
并透过漏洞通报、情资分享与防护建议，协助政府、产业与社会共同提升资安韧性。
https://finance.ettoday.net/news/3026392