近期WinRAR存在安全漏洞(CVE-2025-8088)，遠端攻擊者可利用漏洞製作惡意壓縮檔並透過釣魚信件發送，當受駭者開啟壓縮檔後，惡意程式將寫入開機資料夾中，並於每次開機時自動執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

1. 替代措施：解壓縮軟體建議安裝7-Zip，7-Zip 是一款開源、自由和免費的檔案壓縮及解壓縮軟體，7-Zip載點。
2. WinRAR為付費軟體，若無購買授權勿安裝並立即移除。
3. 教育部資安實地稽核項目中，WinRAR為重點檢查項目，請務必確實檢查個人電腦，勿安裝非授權軟體。

參考資料：
國家資通安全研究院資安資訊分享：https://reurl.cc/QaglnM
更新方法與操作說明：https://reurl.cc/OmgaqX