受影响的软件版本
- WinRAR(仅Windows版本) <= 7.11
CVE-2025-6218 被归类为远程代码执行漏洞 (RCE),允许攻击者在当前用户的上下文操作中执行恶意代码,尽管该漏洞需要用户交互才能成功利用,但整体危害依然非常高。
利用机制以存档文件中构建的文件路径为中心,这可能导致 WinRAR 进程遍历到意外的目录,这种路径遍历攻击绕过正常的安全便捷,使攻击者能够将文件写入到预期提取目录之外的位置。
此类漏洞危害程度非常高,因为借助漏洞可以与其他攻击技术结合起来导致整个系统受损,技术分析表明,在处理存档文件时,WinRAR 的文件路径处理例程中存在该漏洞。
发现并报告该漏洞的是安全研究人员 whs3-detonator,研究人员私下向趋势科技报告了该漏洞,趋势科技确认后将漏洞通报给 WinRAR 对漏洞进行修复。
新版下载(注意甄别正版) https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20250627/wrr/winrar-x64-712sc.exe
,我们公司电脑上默认就装了7zip,最后是强制全公司推送了更新才把存在漏洞的版本都修掉