先说最新版(WinRAR_V7.20_X64.exe)下载地址：地址1、地址2​​

你电脑里那个用了十几年的WinRAR，可能正悄悄给黑客开后门。

2025年7月曝光的高危漏洞CVE-2025-8088，一年过去了，依然在全球范围内被疯狂利用。

谷歌威胁分析小组最新确认：这个洞还在被广泛使用，受害者一茬接一茬。

CVE-2025-8088的本质是一个路径遍历缺陷：攻击者在RAR压缩包里藏好恶意载荷，用户双击解压的那一刻，载荷会被悄悄写入Windows启动文件夹。

这意味着什么？下次开机，病毒自动运行。

整个过程不需要用户点击任何“允许”“安装”的按钮，解压即中招。受影响版本是WinRAR 7.12及更早。

也就是说，绝大多数没主动更新的用户都在射程内。

最早把这个漏洞玩起来的是俄罗斯黑客组织RomCom，2025年7月18日作为零日漏洞投入实战。

目标也不是随机散户：

• • 金融行业：银行、券商的内网终端

• • 制造业：工厂的工程师电脑

• • 国防领域：涉密单位的办公机

• • 物流企业：供应链上的关键节点

恶意RAR压缩包通过邮件附件、伪装文档批量投递，一旦解压，攻击者就能在目标机器上长期潜伏、横向渗透。

为什么过去这么久，漏洞依然还在？

核心原因只有一个：WinRAR没有自动升级机制。

不像浏览器和系统会自己弹更新提示，WinRAR装上之后基本就是“一次安装，用到天荒地老”。

很多用户的版本号还停留在5.x、6.x，连7.12都没摸到，更别说打补丁了。

缺乏自动更新+用户惯性沉睡，这就是漏洞能持续收割的完整拼图。

那么，我们需要自查一下。

第一，查版本。打开WinRAR，点“帮助”→“关于”，看版本号是不是7.13或以上。

第二，手动升级。低于7.13的，直接去WinRAR官网下载最新版覆盖安装，千万别从第三方下载站找，小心二次投毒。

第三，翻邮箱。最近收到的陌生RAR附件，尤其是伪装成发票、简历、合同的，先别急着解压，可疑的直接删。

对企业IT管理员来说，这事更要紧，批量推送更新、清查终端版本，比事后清病毒省一万倍力气。