|
|
近期,有技术资讯指出 WinRAR 软件此前版本存在安全隐患,建议用户及时更新至最新版本,以防范潜在风险。该问题最早由科技资讯平台披露,内容提到 WinRAR 7.13 及以上版本已修复一个被标记为 CVE-2025-8088 的高危漏洞。
资料显示,该漏洞属于目录遍历类问题,存在于 WinRAR 7.13 之前的所有版本中,影响 Windows 平台上的 RAR 解压组件,包括 UnRAR 工具及相关动态链接库。攻击者可借此操纵文件解压路径,绕过用户指定的存放位置,从而将恶意内容写入系统关键区域。
根据软件开发方提供的更新说明,此前版本在解压文件时可能会被诱导使用攻击者设置的路径,而非用户所选定的目录。更严重的是,黑客可将可执行文件释放到 Windows 启动目录中,例如:
%DATA%MicrosoftWindowsStart MenuProgramsStartup (Local to user)
%Prograta%MicrosoftWindowsStart MenuProgramsStartUp (Machine-wide)
这意味着一旦文件被放置在此类路径下,用户再次登录系统时便可能自动运行该程序,从而实现长期潜伏。不过需注意的是,基于 Unix 系统的 RAR、UnRAR 工具及部分其他平台版本,如源代码发行包、UnRAR 库以及 Android 平台的 RAR 软件不受该漏洞影响,因此攻击主要影响 Windows 用户。
鉴于当前 WinRAR 尚不具备自动更新功能,开发方建议所有用户尽快访问官方网站下载并安装 7.13 或更高版本,以确保系统安全。 |
|
发表于 2025-8-13 18:38:41
在线客服(工作时间:9:00-22:00)