一、漏洞详情
WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。
近日,监测到官方修复WinRAR目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。
建议受影响师生做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
WinRAR < 7.13
三、修复建议
官方已发布安全补丁,请及时升级至最新版本:
WinRAR >= 7.13
