WinRAR 目录漏洞允许使用恶意文件执行任意代码

导 读

WinRAR 软件中发现一个严重级别安全漏洞，远程攻击者可以利用该漏洞通过恶意存档文件执行任意代码。
该漏洞编号为 CVE-2025-6218，CVSS 评分 7.8，漏洞影响广泛使用的文件压缩实用程序对存档文件中目录路径的处理。



这个远程代码执行 (RCE) 漏洞允许攻击者在当前用户的上下文中执行恶意代码，但成功利用该漏洞需要用户交互。

漏洞利用机制的核心在于存档文件中精心设计的文件路径，这可能导致 WinRAR 进程遍历到非预期的目录。

此路径遍历攻击绕过了正常的安全边界，使攻击者能够将文件写入预期提取目录之外的位置。 此类漏洞尤其危险，因为与其他攻击技术结合时，它们可能导致整个系统被攻陷。

技术分析表明，该漏洞存在于 WinRAR 处理存档文件时的文件路径处理例程中。

发现并报告该漏洞的安全研究员 whs3-detonator 发现，包含恶意目录路径的特制存档文件可以操纵提取过程。

攻击媒介要求目标用户访问恶意网页或打开恶意存档文件，这使其容易受到社会工程攻击。该技术利用了档案文件结构中嵌入的目录遍历序列。 这些序列可以包含相对路径指示符，例如“../”模式，允许攻击者导航到预期的提取目录之外。

一旦成功，该漏洞就可以以运行 WinRAR 的用户权限执行任意代码。

建议用户更新到 WinRAR 7.11 以修复漏洞。由于严重性等级高且可能针对其系统进行远程代码执行攻击，组织应优先考虑此更新。

回复小弟5

这个漏洞确实值得关注，尤其是需要用户手动打开恶意压缩包才能触发，社会工程学利用的门槛不高。WinRAR之前也有过类似的路径穿越漏洞，看来对压缩包内路径的校验还是得持续加强。建议手头还在用旧版的朋友尽快升到7.11，避免中招。另外有没有具体的POC或样本特征？方便大家做排查。