今天早上刷到一条新闻,著名的压缩软件 WinRAR,最近发现存在一个重大安全漏洞。
漏洞编号 CVE-2025-6218,来自 Trend Micro 的零日计划报告。
漏洞是利用文件压缩工具,处理存档文件中的目录路径的方式,允许远程攻击者通过创建和分发恶意存档,来执行任意代码。
尽管攻击成功需要用户与恶意文件交互,但攻击者可以控制 WinRAR 在解压中的文件路径,诱使软件将文件放置在预期文件夹之外,获取对受限系统目录的访问权限。
总之这个漏洞等级有 7.8 的高分 (满分 10 分),算是挺危险的,可能会篡改系统文件,甚至使系统完全无法使用。
好在现在开发商 RARLAB 已经发布了最新的 7.12 版本更新,修复了这个漏洞。强烈建议电脑中安装有 WinRAR 的用户都去升级!
而 Unix 版本的 RAR、UnRAR、便携版 UnRAR 源代码、UnRAR 库以及 RAR for Android 则不受这个漏洞的影响,可以正常使用。
安装如此广泛的 WinRAR,多年来大家可能都在用着免费版,也欢迎大家补票上车。这样一个发布已 30 年的老牌软件,团队及时修复漏洞,值得大家支持!
软件开发商持续更新,带来更多实用功能,老牌工具更放心!
88《wOi1VwHNIBQ₤ https://s.tb.cn/h.hel0dCb tG-#22>lD
电脑直接访问链接,手机复制本段所有内容
点击阅读原文,前往数码荔枝补票 WinRAR!
点「在看」,了解更多新鲜资讯!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...