WinRAR 爆出高危安全漏洞：恶意压缩包可执行任意代码，企业与个人用户均受威胁！

趋势科技近日收到来自安全研究员 whs3-detonator 的私密报告，指出知名压缩管理器 WinRAR（版本 7.11 及更早）中存在一个严重安全漏洞：CVE-2025-6218。该漏洞允许攻击者通过构造恶意压缩文件，在受害者打开压缩包时远程执行任意代码。 漏洞评分为 CVSS 7.8（高危），类型为 远程代码执行（RCE），漏洞的核心问题在于 WinRAR 存在目录遍历缺陷，攻击者可利用该缺陷绕过路径限制，将恶意文件写入系统中的任意位置，从而触发后续攻击。 攻击方式解析 攻击者制作一个特制的恶意压缩文件，并将其上传至互联网上（如伪装成诱人的破解软件、文档资源等）； 用户下载该文件，并使用 WinRAR 打开； 在不知情的情况下，WinRAR 执行攻击者植入的路径遍历代码，触发漏洞； 随后连接到 C2（命令与控制）服务器，下载并运行恶意负载，如木马、勒索软件等。 该漏洞的利用虽需用户交互（打开压缩包），但由于 WinRAR 在全球广泛使用，且攻击手法极易伪装，危险性极高。 官方回应与修复进展 WinRAR 官方目前已发布 7.1...