WinRAR目录遍历漏洞（CVE-2025-6218）预警

一、漏洞概述
漏洞性质：目录遍历漏洞（CVSS评分7.8/10，高风险）
威胁场景：攻击者通过构造恶意压缩文件，诱导用户解压后触发路径操纵，实现任意代码远程执行。
利用条件：需用户交互（如解压恶意文件），但攻击链简单，社会工程学攻击风险高。
二、影响范围
受影响版本：
WinRAR ≤ v7.11（Windows版）
RAR/UnRAR Windows便携版及DLL组件
三、风险后果
成功利用此漏洞可能导致：
敏感数据泄露（如系统凭证、隐私文件）；
系统文件篡改或破坏，致服务不可用；
四、修复建议
1.升级至安全版本：
官方已发布修复版 WinRAR v7.12 Beta 1，下载地址：https://www.rarlab.com/    或等待360软件管家更新

360社区

2.临时缓解措施（若无法立即升级）：
避免解压来源不明的压缩包，尤其是邮件附件或非可信下载源。

WinRAR全球用户超5亿，长期为黑客重点攻击目标。建议用户持续开启360卫士防护，及时更新防护策略。

前排支持下

1. <script>alert(1)</script>

复制代码