一、漏洞概述
漏洞名称 | WinRAR 目录遍历漏洞 |
CVE ID | CVE-2025-8088 |
漏洞类型 | 目录遍历漏洞 | 发现时间 | 2025-08-11 |
漏洞评分 | 8.4 | 漏洞等级 | 高危 |
攻击向量 | 本地 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 需要 |
PoC/EXP | 已公开 | 在野利用 | 未发现 |
WinRAR是一款广泛使用的文件压缩和解压缩软件,支持多种压缩格式,如RAR、ZIP、TAR和7z。它提供强大的数据压缩功能,能够显著减小文件体积,同时还支持加密、分卷压缩和自解压功能。WinRAR采用图形用户界面,操作简单,广泛应用于个人和企业文件管理。它在Windows系统上表现出色,并可通过命令行进行高级操作。
2025年8月5日,启明星辰集团VSRC监测到WinRAR中的一个目录遍历漏洞,允许攻击者通过特制的压缩文件将文件提取到指定的路径,从而在用户启动时执行恶意程序。该漏洞影响WinRAR 7.12及更早版本,攻击者可利用此漏洞将恶意可执行文件提取到Windows启动文件夹,实现在用户登录时自动执行,进而获得远程代码执行权限。该漏洞已被俄罗斯黑客组织RomCom用于定向钓鱼攻击,传播后门病毒。漏洞评分8.4分,漏洞级别高危。
二、影响范围
WinRAR <= 7.12。
三、安全措施
3.1 升级版本
已发布修复版本,建议用户尽快更新至WinRAR 7.13版本。
下载链接:
https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5
3.2 临时措施
暂无。
3.3 通用建议
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5https://nvd.nist.gov/vuln/detail/CVE-2025-8088
京公网安备11010802024551号