WinRAR目录遍历漏洞(CVE-2025-6218)预警
本帖最后由 瞿小凯 于 2025-6-26 23:46 编辑一、漏洞概述
漏洞性质:目录遍历漏洞(CVSS评分7.8/10,高风险)
威胁场景:攻击者通过构造恶意压缩文件,诱导用户解压后触发路径操纵,实现任意代码远程执行。
利用条件:需用户交互(如解压恶意文件),但攻击链简单,社会工程学攻击风险高。
二、影响范围
受影响版本:
WinRAR ≤ v7.11(Windows版)
RAR/UnRAR Windows便携版及DLL组件
三、风险后果
成功利用此漏洞可能导致:
敏感数据泄露(如系统凭证、隐私文件);
系统文件篡改或破坏,致服务不可用;
四、修复建议
1.升级至安全版本:
官方已发布修复版 WinRAR v7.12 Beta 1,下载地址:https://www.rarlab.com/ 或等待360软件管家更新
2.临时缓解措施(若无法立即升级):
避免解压来源不明的压缩包,尤其是邮件附件或非可信下载源。
WinRAR全球用户超5亿,长期为黑客重点攻击目标。建议用户持续开启360卫士防护,及时更新防护策略。
前排支持下 <script>alert(1)</script>
页:
[1]