紧急警报!WinRAR漏洞要你命,速速更新!
06/25/2025, 01:41 PM UTC
WinRAR爆高危漏洞!攻击者可执行恶意代码(紧急修复版已发布)WinRAR exploit enables attackers to run malicious code on your PC — critical vulnerability patched in latest beta update
➀ WinRAR曝出关键性目录穿越漏洞(CVE-2025-6218),攻击者可通过构造恶意压缩包劫持文件路径并执行任意代码;
➁ 受影响的7.11及更早版本CVSS评分达7.8/10,可导致系统文件篡改、敏感数据泄露等高风险;
➂ RARLAB已发布7.12 Beta 1修复安全漏洞,Windows用户需手动下载更新以防攻击。
➀ A critical directory traversal vulnerability (CVE-2025-6218) in WinRAR allows attackers to hijack directory paths and execute malicious code via malicious archives;
➁ Impacted versions (WinRAR 7.11 and earlier) pose high confidentiality risks, scoring 7.8/10 on CVSS;
��➂ RARLAB has released WinRAR 7.12 Beta 1 with security patches, urging immediate manual updates for Windows users.
知名解压软件WinRAR又双叒出事了!安全研究团队Zero Day Initiative日前披露了编号为CVE-2025-6218的高危目录穿越漏洞。攻击者只需诱骗用户打开一个特制压缩包,就能让解压文件突破安全目录,在用户电脑上肆意传播恶意程序。
更糟糕的是:此漏洞影响所有Windows平台的7.11及更早版本!尽管需要用户手动解压才能触发,但一旦中招,黑客就能窃取机密文件、监控系统活动,甚至让整台设备瘫痪。
开发者RARLAB已紧急推出7.12 Beta 1修复版。小编在评论区附上官方下载链接,建议老铁们立即停用现行版本升级。毕竟WinRAR全球装机量超5亿,这波漏洞简直是黑色产业链的狂欢节——还记得今年4月那个绕过微软MotW认证的漏洞吗?历史总是惊人相似。
特别提醒:安卓、Unix平台用户暂时无忧。至于微软的远程桌面(RDP)漏洞至今未修的事...大家还是先解决眼前的」炸弹吧!最后灵魂发问:解压软件漏洞年年有,究竟是人性的扭曲,还是压缩算法的原罪?
---
本文由大语言模型(LLM)生成,旨在为读者提供半导体新闻内容的知识扩展(Beta)。
