WinRAR严重漏洞CVE-2025-8088被黑客利用，用于传播RomCom恶意软件，立即更新至7.13版本。

该漏洞是一种路径遍历漏洞。这意味着攻击者可以利用恶意文件，使WinRAR将文件保存到用户指定以外的位置，例如计算机的“启动”文件夹。这使得攻击者能够执行自己的代码。

根据CVE(@CVEnew)的推文，此漏洞可导致受害者计算机上运行任意代码。黑客的目标是通过钓鱼邮件中特制的存档文件，传播名为RomCom后门的恶意软件。

这些欺骗性电子邮件诱骗用户打开有害附件。需要注意的是，RomCom恶意软件以窃取敏感数据和安装其他有害程序的能力而闻名，对受影响的用户构成严重的安全风险。