WinRAR 高危漏洞曝光：攻击者可远程执行任意代码

6 月 26 日消息，知名文件压缩软件 WinRAR 被发现存在一个严重的安全漏洞，该漏洞由独立研究人员“whs3-detonator”发现，并通过 Trend Micro 的零日计划（Zero Day Initiative）曝光。该漏洞被编号为 CVE-2025-6218，是一种目录遍历漏洞，攻击者可利用该漏洞操纵文件压缩工具在处理压缩文件中的目录路径时的行为，通过创建和传播恶意压缩文件，远程执行任意代码。ocw28资讯网——每日最新资讯28at.com

ocw28资讯网——每日最新资讯28at.com

虽然该漏洞的攻击方式需要用户与恶意文件进行交互，但攻击者可以通过操纵 WinRAR 在解压过程中的文件路径，诱使软件将文件放置在目标文件夹之外，从而可能获取对受限系统目录的访问权限。根据通用漏洞评分系统（CVSS）的评估，该漏洞获得了 7.8/10 的高分，表明其对数据保密性构成高风险，可能暴露敏感数据、篡改系统文件，甚至使系统完全无法使用。ocw28资讯网——每日最新资讯28at.com

注意到，WinRAR 的开发公司 RARLAB 已在其最新测试版中修复了这一漏洞。根据补丁说明，WinRAR v7.11 及更早版本，以及 Windows 版本的 RAR、UnRAR、便携版 UnRAR 源代码和 UnRAR.dll 均受影响，而 Unix 版本的 RAR、UnRAR、便携版 UnRAR 源代码、UnRAR 库以及 RAR for Android 则不受影响。该公司强烈建议用户手动更新至最新版本 WinRAR 7.12 Beta 1，以防御 CVE-2025-6218 漏洞。ocw28资讯网——每日最新资讯28at.com

WinRAR 拥有超过 5 亿的庞大用户群体，其漏洞经常成为各类威胁行为者攻击和利用的目标。今年 4 月，曾有报道指出 WinRAR 存在一个问题，允许软件在没有 Windows“网络标记”（Mark of the Web，MotW）安全弹窗的情况下运行。该弹窗通常用于警告用户不要运行从互联网下载的不可信软件。幸运的是，该问题已在 WinRAR v7.11 中得到修复。ocw28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-164662-0.htmlWinRAR 高危漏洞曝光：攻击者可远程执行任意代码

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 苹果编程语言 Swift 新舞台：成立安卓工作组，推进开发者用其开发安卓应用

下一篇： 【巨】白条加油包额度怎么套取现出来~三年经历告诉你