💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
知名压缩管理器WinRAR 7.11及早期版本存在高危漏洞CVE-2025-6218,黑客可利用恶意压缩文件执行代码。WinRAR已发布7.12 Beta 1修复该漏洞,建议用户尽快升级,避免下载不明文件。
🎯
关键要点
- 知名压缩管理器 WinRAR 7.11 及早期版本存在高危漏洞 CVE-2025-6218。
- 黑客可通过发布恶意存档文件执行任意代码。
- WinRAR 已发布 7.12 Beta 1 版修复该漏洞,建议用户尽快升级。
- 漏洞评分为 7.8 分,属于远程代码执行漏洞 (RCE)。
- 漏洞利用需要用户交互,但整体危害依然非常高。
- 攻击者可通过路径遍历攻击将文件写入意外目录,导致系统受损。
- 企业应立即更新到 WinRAR 7.12 Beta 1 版,并加强安全培训。
- 部分不受影响的版本包括 WinRAR for Unix、UnRAR 和 RAR for Android。
➡️
