資安研究機構ESET發現一個WinRAR零時差漏洞：CVE-2025-8088，該漏洞已被俄羅斯駭客組織RomCom在攻擊活動中利用。此路徑遍歷漏洞允許攻擊者透過特製壓縮檔，將惡意檔案寫入使用者系統的指定路徑。

CVE-2025-8088屬於路徑遍歷類型漏洞，影響WinRAR 7.12及之前版本。攻擊者透過替代資料流機制實現路徑遍歷攻擊。官方已在WinRAR 7.13版本中修復此漏洞。

詳細內容請見 [資安人]