WinRAR 目录穿越漏洞(CVE-2025-8088)预警
1、基本情况
WinRAR 是一款广泛使用的文件压缩和解压缩软件,支持多种压缩格式,如 RAR、ZIP、TAR 和 7z。它提供强大的数据压缩功能,能够显著减小文件体积,同时还支持加密、分卷压缩和自解压功能。WinRAR 采用图形用户界面,操作简单,广泛应用于个人和企业文件管理。它在 Windows 系统上表现出色,并可通过命令行进行高级操作。
近日,监测发现 WinRAR 官方发布安全公告,修复了 WinRAR 目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ WinRAR < 7.13
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
4、参考链接
1) https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/
2) https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
3) https://nvd.nist.gov/vuln/detail/CVE-2025-8088