WinRAR紧急更新：修复高危漏洞CVE-2025-8088，防范系统风险

小龟

近期，有技术资讯指出 WinRAR 软件此前版本存在安全隐患，建议用户及时更新至最新版本，以防范潜在风险。该问题最早由科技资讯平台披露，内容提到 WinRAR 7.13 及以上版本已修复一个被标记为 CVE-2025-8088 的高危漏洞。
资料显示，该漏洞属于目录遍历类问题，存在于 WinRAR 7.13 之前的所有版本中，影响 Windows 平台上的 RAR 解压组件，包括 UnRAR 工具及相关动态链接库。攻击者可借此操纵文件解压路径，绕过用户指定的存放位置，从而将恶意内容写入系统关键区域。
根据软件开发方提供的更新说明，此前版本在解压文件时可能会被诱导使用攻击者设置的路径，而非用户所选定的目录。更严重的是，黑客可将可执行文件释放到 Windows 启动目录中，例如：
%DATA%MicrosoftWindowsStart MenuProgramsStartup (Local to user)
%Prograta%MicrosoftWindowsStart MenuProgramsStartUp (Machine-wide)
这意味着一旦文件被放置在此类路径下，用户再次登录系统时便可能自动运行该程序，从而实现长期潜伏。不过需注意的是，基于 Unix 系统的 RAR、UnRAR 工具及部分其他平台版本，如源代码发行包、UnRAR 库以及 Android 平台的 RAR 软件不受该漏洞影响，因此攻击主要影响 Windows 用户。
鉴于当前 WinRAR 尚不具备自动更新功能，开发方建议所有用户尽快访问官方网站下载并安装 7.13 或更高版本，以确保系统安全。