北京赛克艾威科技有限公司 2025-08-11
WinRAR是一款广泛使用的文件压缩和解压缩软件,支持多种压缩格式,如RAR、ZIP、TAR和7z。它提供强大的数据压缩功能,能够显著减小文件体积,同时还支持加密、分卷压缩和自解压功能。WinRAR采用图形用户界面,操作简单,广泛应用于个人和企业文件管理。它在Windows系统上表现出色,并可通过命令行进行高级操作。2025年8月5日,启明星辰集团VSRC监测到WinRAR中的一个目录遍历漏洞,允许攻击者通过特制的压缩文件将文件提取到指定的路径,从而在用户启动时执行恶意程序。该漏洞影响WinRAR 7.12及更早版本,攻击者可利用此漏洞将恶意可执行文件提取到Windows启动文件夹,实现在用户登录时自动执行,进而获得远程代码执行权限。该漏洞已被俄罗斯黑客组织RomCom用于定向钓鱼攻击,传播后门病毒。漏洞评分8.4分,漏洞级别高危。
暂无
https://nvd.nist.gov/vuln/detail/CVE-2025-8088
https://www.venustech.com.cn/new_type/aqtg/20250811/28774.html