大工网安告[2025035]

一、 情况分析

WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。

近日，官方修复WinRAR 目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：代码执行。

技术类型：路径名的限制不恰当。

利用条件：用户交互

危害描述：攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。

目前，已获取WinRAR 目录穿越漏洞(CVE-2025-8088)在野利用样本并成功复现，截图如下：

二、 影响版本

WinRAR < 7.13

三、 处置建议

修复解决方案（含漏洞补丁）：

官方已发布安全补丁，请及时升级至最新版本： WinRAR >= 7.13

下载链接：

https://www.win-rar.com/