知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码via cnBeta全文版

趋势科技日前接到安全研究人员提交的私下报告，报告指出知名压缩管理器 WinRAR 7.11 及更早的版本存在高危安全漏洞，借助该漏洞黑客制作恶意存档文件即可执行代码。 其攻击路径是这样的：黑客制作恶意存档文件并发布到网上，用户下载该文件并使用 WinRAR 打开，接着就会触发漏洞执行黑客提前预留的代码，例如连接到 C2 服务器下载恶意负载。 这个漏洞编号为 CVE-2025-6218，漏洞评分为 7.8 分，漏洞原因是 WinRAR 存在目录遍历问题，目前 WinRAR 已经发布 7.12 Beta 1…