知名壓縮軟體 WinRAR 近期被揭露存在一項嚴重安全漏洞。編號為 CVE-2025-6218,嚴重性為 7.8 分(滿分 10 分)
這項漏洞由獨立安全研究員「whs3-detonator」發現。雖然這類攻擊仍需使用者進行互動(如手動解壓縮),但透過操控壓縮檔中目錄路徑的方式,攻擊者可以讓 WinRAR 在解壓縮時錯誤地將檔案寫入系統受限制的目錄,進一步造成資訊洩漏、系統檔案被竄改,甚至可能導致整個系統無法使用。
官方建議用戶應盡快手動更新至 WinRAR 7.12
WinRAR 漏洞,駭客可遠端執行惡意程式碼