Winrar高风险脆弱性暴露：攻击者可以远程执行任

作者: bet356官网首页   点击次数:    发布时间: 2025-06-27 13:12

6月26日，发现著名的Winrar文件压缩软件具有严重的安全性漏洞。独立的研究人员WHS3雷管发现了漏洞，并在趋势微观的零日暴露了。编号为CVE-2025-6218的漏洞是一个横向目录的漏洞，在处理压缩文件的目录路由时，攻击者可以操纵文件压缩工具的行为，这使攻击者可以通过创建和分配恶意压缩文件来远程执行任意代码。虽然漏洞攻击方法要求用户与恶意文件进行交互，但攻击者在减压过程中操纵Winrar文件路由，这导致软件将文件放在目标文件夹之外。 Systema漏洞得分（CVSS）的一般资格表明，漏洞获得7.8/10的高分，增加了数据conf的高风险字体，揭露机密数据，操纵系统文件，并且完全没有用。众议院注意到Winrar Rarlab开发人员解决了最后的Beta漏洞。根据补丁说明，Winrar v7.11的Windows版本以及RAR，UNRAR，Portable Unrara.dll受到影响，但是RAR，RAR，UNRARA，UNRARANE，UNRAR可移植源代码，UNAR库，UNAR库和Android的RAR受到影响。该公司强烈建议用户手动更新Winrar 7.12 Beta 1的最新版本，以防止CVE-2025-6218的脆弱性。 Winrar拥有超过5亿人的用户群，他们的脆弱性通常受到广泛的威胁参与者的攻击。在今年4月，有一份报告表明，Winrar在没有新兴窗口“ Web”（MOTW）的情况下运行软件的能力有问题。这个新兴的窗口警告不执行从Internet下载的不可靠软件的用户通常使用。幸运的是，这个公关Winrar v7.11已解决了问题。