WinRAR 高危漏洞曝光：攻击者可远程执行任意代码

感谢本站网友 Coje_He 的线索投递！

本站 6 月 26 日消息，知名文件压缩软件 WinRAR 被发现存在一个严重的安全漏洞，该漏洞由独立研究人员“whs3-detonator”发现，并通过 Trend Micro 的零日计划（Zero Day Initiative）曝光。该漏洞被编号为 CVE-2025-6218，是一种目录遍历漏洞，攻击者可利用该漏洞操纵文件压缩工具在处理压缩文件中的目录路径时的行为，通过创建和传播恶意压缩文件，远程执行任意代码。

虽然该漏洞的攻击方式需要用户与恶意文件进行交互，但攻击者可以通过操纵 WinRAR 在解压过程中的文件路径，诱使软件将文件放置在目标文件夹之外，从而可能获取对受限系统目录的访问权限。根据通用漏洞评分系统（CVSS）的评估，该漏洞获得了 7.8/10 的高分，表明其对数据保密性构成高风险，可能暴露敏感数据、篡改系统文件，甚至使系统完全无法使用。

本站注意到，WinRAR 的开发公司 RARLAB 已在其最新测试版中修复了这一漏洞。根据补丁说明，WinRAR v7.11 及更早版本，以及 Windows 版本的 RAR、UnRAR、便携版 UnRAR 源代码和 UnRAR.dll 均受影响，而 Unix 版本的 RAR、UnRAR、便携版 UnRAR 源代码、UnRAR 库以及 RAR for Android 则不受影响。该公司强烈建议用户手动更新至最新版本 WinRAR 7.12 Beta 1，以防御 CVE-2025-6218 漏洞。

WinRAR 拥有超过 5 亿的庞大用户群体，其漏洞经常成为各类威胁行为者攻击和利用的目标。今年 4 月，曾有报道指出 WinRAR 存在一个问题，允许软件在没有 Windows“网络标记”（Mark of the Web，MotW）安全弹窗的情况下运行。该弹窗通常用于警告用户不要运行从互联网下载的不可信软件。幸运的是，该问题已在 WinRAR v7.11 中得到修复。