關於知名壓縮軟體 WinRAR 被駭客利用來大量植入 RAT（遠端控制木馬，Remote Access Trojan） ，這個事件簡稱為 WinRAR 的 RAT 風暴！
從 2025 年底延燒到 2026 年初，讓各國政府和資安專家最頭痛的科技事件之一。
這次的漏洞（代號 CVE-2025-8088）被稱為路徑穿越漏洞。駭客會寄一封帶有.rar壓縮檔的釣魚信件，把檔案偽裝成面試履歷、飯店訂房確認或是PDF 文件。當你點擊解壓縮的瞬間，災難就開始了。過去的病毒大多需要你點擊執行檔才會中毒。但這個 WinRAR 漏洞可怕的地方在於，你只是解開壓縮檔，它就能利用路徑設計的破綻，悄悄把一個惡意的 RAT（遠端控制木馬） 直接塞進你 Windows 電腦的啟動資料夾裡。RAT 就是 Remote Access Trojan 的縮寫。一旦這個木馬在你下次開機時自動啟動，駭客就等於拿到了你電腦的最高權限遠端遙控器。他們可以神不知鬼不覺地在背景監視你的螢幕、偷走你瀏覽器裡存檔的銀行密碼，甚至把你的電腦當成攻擊別人的跳板。目前不僅是國家級駭客（APT），連一般的網路犯罪集團都在大量使用這招。最致命的弱點是WinRAR不會自動更新！ 之所以這個漏洞會造成大流行，是因為 WinRAR 軟體本身沒有自動更新的功能。即使官方已經緊急推出了修補版本（7.13 版），但如果使用者沒有自己跑到官方網站下載安裝檔來覆蓋，電腦就永遠處於隨時會被駭客入侵的危險狀態。這件事也提醒了我們，有時候最熟悉的日常軟體，反而可能成為最危險的破口。

話說今天看到這新聞，你就好心好心幫我們加入自動更新吧