文章总结： WinRAR存在高危目录穿越漏洞CVE-2025-8088，影响7.12及更早版本。攻击者利用RAR5与NTFSADS缺陷构造恶意压缩包，诱导解压可将恶意文件写入任意系统目录实现持久化。建议立即升级至7.13及以上版本，强化解压前扫描并排查启动项。 综合评分： 91 文章分类： 漏洞预警,漏洞分析,解决方案

【高危漏洞预警】WinRAR 存在目录穿越漏洞（CVE-2025-8088），CVSS 评分高达 8.4

宝十八 宝十八

网络安全老宋

2026年1月31日 00:00 山东

导语： 你好，我是老宋。关注我，安全攻防干货第一时间送达！

编号CVE-2025-8088，建议先收藏再点赞

一、漏洞概述

1. 产品简介

WinRAR 是 一 款 功 能 强 大 的 文 件 压 缩 与 管 理 软 件 ， 专 为

Windows 系统设计，同时也提供适用于 Linux、DOS、MacOS X等多个平台的版本。它由俄罗斯开发者 Eugene Roshal 创建，首个公开版本于 1993 年发布，其名称“RAR”源自“Roshal ARchive”。

该软件于 1995 年 4 月 22 日正式发布，并持续更新至今。WinRAR的核心功能是创建、管理和控制压缩文件。它采用独特的无损压缩算法，在压缩率和速度方面表现优异。软件支持创建 RAR 及ZIP 格式的压缩文件，并能解压从互联网下载的 RAR、ZIP 以及CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO、Z、XZ 和 7Z 等多种类型的档案文件与镜像文件。

2. 漏洞基本信息

• 漏洞编号：CVE-2025-8088
• 影响版本：WinRAR 7.12 及更早版本（含 Windows 版 RAR、UnRAR 组件）
• 漏洞类型：目录遍历（路径穿越）
• CVSS v3.1 评分：8.4（高危）

1. 漏洞原理

攻击者可利用 WinRAR 在处理 RAR5 格式 + NTFS 交替数据流（ADS）时的缺陷，通过构造恶意压缩包，在文件流名中嵌入路径穿越字符（如 ..\）。

当用户解压该压缩包时，WinRAR 未对流名路径进行规范化校验，导致隐藏的恶意载荷（如 .lnk、.hta、.bat 或脚本文件）被自动释放到系统任意目录（如启动项），从而实现：

• 开机自启
• 数据窃取
• 持久化控制

攻击链路图

4. 攻击场景 典型攻击方式为“鱼叉式钓鱼”：

攻击者将恶意载荷隐藏在看似正常的 PDF、Word 等诱饵文件的 ADS 中，打包成 RAR 压缩包发送给目标用户。用户一旦解压，恶意程序即在后台静默执行，无需交互！

二、复现验证

在未打补丁的 WinRAR 7.12 环境下，构造含 ADS 路径穿越的 RAR5 压缩包，解压后可成功将任意文件写入系统敏感路径（如 %AppData%\Microsoft\Windows\Start Menu\Programs\Startup\），验证漏洞真实存在且危害严重。

三、处置建议

1. 立即升级

请立即升级至 WinRAR 7.13 或更高版本（官方已修复该漏洞）。

下载地址：https://www.win-rar.com

2. 安全习惯

切勿打开来源不明或可疑的压缩文件；

解压前务必使用最新版杀毒软件或EDR终端防护产品进行扫描；

企业IT管理员应通过组策略或终端管理平台统一推送更新。

3. 应急排查

如近期曾解压过可疑 RAR 文件，建议：

检查系统启动项、临时目录是否存在异常脚本或快捷方式；

审计系统日志中是否有非预期的文件创建行为；

对关键主机进行全盘病毒扫描。

🔒 安全无小事，及时更新是第一道防线！      请各单位高度重视此漏洞，迅速采取防护措施，避免被攻击者利用。

往期精彩

历史文章

如果你感觉有用，帮忙点个免费的关注转发，你的支持是我更新的动力

关注我的人，顺风顺水顺财神，朝朝暮暮有人疼！无一例外！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋 宝十八 宝十八《【高危漏洞预警】WinRAR 存在目录穿越漏洞（CVE-2025-8088），CVSS 评分高达 8.4》