WinRAR高危漏洞，远程执行任意代码

WinRAR最近被发现存在一个高危安全漏洞，编号为CVE-2025-6218。这是一个目录遍历漏洞，攻击者可以利用这个漏洞操纵文件压缩工具在处理压缩文件中的目录路径时的行为，通过创建和传播恶意压缩文件来远程执行任意代码。

根据通用漏洞评分系统（CVSS）的评估，该漏洞获得了7.8/10的高分，表明其对数据保密性构成高风险，可能暴露敏感数据、篡改系统文件，甚至使系统完全无法使用。虽然该漏洞的攻击方式需要用户与恶意文件进行交互，但攻击者可以通过诱导用户打开恶意压缩文件来利用此漏洞。

WinRAR的开发公司RARLAB已经在最新的测试版中修复了这一漏洞。该公司强烈建议用户手动更新至最新版本WinRAR 7.12 Beta 1以防御CVE-2025-6218漏洞。根据补丁说明，WinRAR v7.11及更早版本，以及Windows版本的RAR、UnRAR、便携版UnRAR源代码和UnRAR.dll均受影响，而Unix版本的RAR、UnRAR、便携版UnRAR源代码、UnRAR库以及RAR for Android则不受影响。