WinRAR 用户,请立即检查您的版本。发现了一个安全漏洞,攻击者可以在提取归档文件时将恶意代码偷偷带入您的系统。这个缺陷(CVE-2025-6218)存在于 WinRAR 处理归档内文件路径的方式中。攻击者可以制作一个归档文件,使得在打开时,WinRAR 会悄悄地将危险文件放置在您指定的文件夹外部——例如放入关键的 Windows 系统目录。这为受害者的机器上的任意代码执行铺平了道路。
所有 Windows 版本的 WinRAR,直到并包括 7.11 版本,以及相关组件(UnRAR.dll),都存在漏洞。然而,Android 和 Unix/Linux 版本不受影响。修复程序已在 WinRAR 7.12 beta 中提供。重要的是,WinRAR 不会自动更新。您需要手动更新。如果您的应用中没有显示更新,请前往官方 RARLAB 网站直接下载最新的 beta 版本。