【資安公告】請立即更新/移除 WinRAR：已修補漏洞仍被駭客大量利用 (CVE-2025-8088)

【資安公告】請立即更新/移除 WinRAR：已修補漏洞仍被駭客大量利用 (CVE-2025-8088)

一、這是什麼狀況？

近期多個駭客/攻擊團體持續利用 WinRAR 的高風險漏洞 (CVE-2025-8088)，常見手法是寄送「看起來正常的壓縮檔 (.rar)」誘使收件者開啟，進而在電腦內偷偷放入惡意程式。

二、可能造成的影響

若使用到有漏洞的 WinRAR 開啟惡意壓縮檔，可能導致：

• 電腦被植入惡意程式（例如遠端控制、資訊竊取程式）。
• 帳號密碼、瀏覽器資料或業務資料被外流（視惡意程式類型而定）。
• 惡意程式可能被放到 Windows 的「開機自動啟動」位置，造成重開機/登入後自動執行，不易察覺。

三、誰需要特別注意？

• 你在 Windows 電腦上安裝 WinRAR，且版本 低於7.13 → 風險最高，需要立即處理。
• 即使漏洞已在7.13 修補，研究單位指出攻擊行為仍持續到 2026 年，代表「還沒更新的人」正在被大量鎖定。

四、WinRAR 安全更新與使用提醒（請務必確認）

• 請先檢查是否有安裝 WinRAR，並確認版本
  • 若你的電腦有安裝 WinRAR，請依序操作：

                    開啟 WinRAR → Help/說明 → About/關於

• • 若版本低於7.13：請立即更新至 7.13 或更新版本

（WinRAR 不一定會自動更新，通常需要手動更新）

• • 新版下載網址：

https://www.rarlab.com/download.htm

• 如果你平常根本用不到 WinRAR
  • 建議直接移除（解除安裝），可降低被利用風險 ✅
• WinRAR 替代方案（建議優先採用）
  • Windows 11 內建功能：在壓縮檔上按右鍵即可解壓縮，不需額外安裝軟體，最簡單也最安全。
  • 7-Zip：免費、開源的壓縮工具，普遍評價良好，適合作為替代方案。
• 智財權與安全提醒（請勿使用破解版/免安裝版）
  • WinRAR 為商業授權軟體，雖提供試用，但若需持續使用仍應付費購買合法授權。
  • 校方未採購 WinRAR 授權：若單位或個人未曾購買合法授權卻有安裝使用 WinRAR，請移除，改用 Windows 11 內建功能或 7-Zip。
  • 請勿從不明網站下載「WinRAR 破解版／免安裝版」：這類非法軟體常夾帶惡意程式或後門，且無法取得官方安全修補，容易成為駭客入侵管道。
• .rar 壓縮檔來信警覺提醒
  • 近期若收到 .rar 壓縮檔，在確認對方確實有寄出之前，請先不要開啟。
  • 尤其是以下常見誘餌主題更要提高警覺：

「求職資料、帳務通知、文件簽核、快遞/物流、罰單/法院/政府通知」

⚠️ 即使寄件人看起來像熟人，也可能是帳號被盜導致的偽冒信件。