一、背景介绍

近日，监测到WinRAR修复了一处目录穿越漏洞。该漏洞已发现被 APT组织利用，在持久化目录下安装 RomCom恶意软件。

1.1漏洞描述

WinRAR是一款流行的 Windows平台压缩和归档工具。

该漏洞为攻击者通过恶意压缩文件造成目录穿越，攻击者通过社工等手段诱导受害者解压该恶意文件，恶意文件会解压到用户指定目录之外的位置（例如 Windows启动文件夹），当下次用户登录时，该恶意文件将自动执行，最终允许攻击者实现远程代码执行。

1.2漏洞编号

CVE-2025-8088

1.3漏洞等级

中危

二、修复建议

2.1受影响的版本

WinRAR version < 7.13

2.2修复建议

官方已发布新版本修复漏洞，可访问下载更新版本：https://www.win-rar.com/fileadmin/winrar-versions/winrar/winrar-x64-713sc.exe