⚠️WinRAR曝高危目录穿越漏洞CVE-2025-6218):攻击者可劫持系统敏感目录
1️⃣ 漏洞概述
漏洞名称 :WinRAR目录穿越漏洞
漏洞编号 :CVE-2025-6218(关联QVD-2025-24408)
威胁等级 :高危(CVSS 3.1评分8.8)
公开时间 :2025年6月21日
利用可能性 :高
危害影响 :攻击者可诱使用户解压恶意压缩包,实现 敏感信息泄露 或 远程代码执行(RCE)。
2️⃣ 漏洞详情
1. 漏洞成因
WinRAR在解压过程中对压缩包内文件路径的校验机制存在缺陷。攻击者可构造包含特殊相对路径(如..\)的恶意压缩文件,绕过安全限制,将文件释放至系统敏感目录(如启动项、系统目录)。
2. 攻击场景
* 用户从不可信来源下载并解压恶意RAR文件。
* 恶意文件被写入系统启动目录,重启后自动执行攻击代码(如勒索软件、间谍程序)。
* 结合社会工程学手段(如钓鱼邮件、伪装下载链接),可大幅提升攻击成功率。
3️⃣ 影响范围
* 受影响版本 :WinRAR < 7.12(包括Windows版RAR、UnRAR及UnRAR.dll)。
* 不受影响组件 :Unix版RAR/UnRAR、RAR for Android。
* 用户规模 :全球超5亿用户面临风险。
4️⃣ 处置建议
-安全更新
用户应尽快升级到WinRAR 7.12或更高版本,以修复该漏洞。
官方下载链接:
https://www.rarlab.com/download.htm
修复缓解措施:
避免打开不可信来源的压缩文件。
5️⃣ 参考资料
https://www.zerodayinitiative.com/advisories/ZDI-25-409
