知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码

其攻击路径是这样的：黑客制作恶意存档文件并发布到网上，用户下载该文件并使用 WinRAR 打开，接着就会触发漏洞执行黑客提前预留的代码，例如连接到 C2 服务器下载恶意负载。

这个漏洞编号为 CVE-2025-6218，漏洞评分为 7.8 分，漏洞原因是 WinRAR 存在目录遍历问题，目前 WinRAR 已经发布 7.12 Beta 1 版对该漏洞进行修复，但正式版尚未更新。

以下是漏洞说明：

CVE-2025-6218 被归类为远程代码执行漏洞 (RCE)，允许攻击者在当前用户的上下文操作中执行恶意代码，尽管该漏洞需要用户交互才能成功利用，但整体危害依然非常高。

利用机制以存档文件中构建的文件路径为中心，这可能导致 WinRAR 进程遍历到意外的目录，这种路径遍历攻击绕过正常的安全便捷，使攻击者能够将文件写入到预期提取目录之外的位置。

此类漏洞危害程度非常高，因为借助漏洞可以与其他攻击技术结合起来导致整个系统受损，技术分析表明，在处理存档文件时，WinRAR 的文件路径处理例程中存在该漏洞。

发现并报告该漏洞的是安全研究人员 whs3-detonator，研究人员私下向趋势科技报告了该漏洞，趋势科技确认后将漏洞通报给 WinRAR 对漏洞进行修复。

企业应立即更新到 WinRAR 7.12 Beta 1 版：

实际上该漏洞无论是对个人还是企业都具有非常高的危害，因为黑客可以在网上发布钓鱼文档诱导用户下载并打开，即便是个人用户中招后也可能造成损失。

而对企业来说这个漏洞的危害程度更高，攻击者可以以 WinRAR 作为媒介进入企业内网并部署恶意软件，接下来则可以窃取信息或部署勒索软件将企业重要资料全部加密。

因此如果企业广泛使用 WinRAR 的话应当立即升级到不受影响的 WinRAR 7.12 Beta 1 版，同时加强安全培训，提醒员工不要轻易下载来自网上的文件 / 压缩文件。

部分不受影响的版本：

据 WinRAR 发布的更新日志，WinRAR for Unix、UnRAR、可移植的 UnRAR 源代码和 UnRAR 库 (即 RAR for Android) 不受此漏洞的影响。