WinRAR零日路径穿越漏洞CVE-2025–8088：从发现到利用的完整剖析

CVE-2025–8088：WinRAR的零日路径遍历漏洞——从零到攻破 :moai:

一篇关于发现、修补并防护WinRAR CVE-2025–8088漏洞的引人入胜的实战演练，带有黑客视角的解读。

Aditya Bhatt
3分钟阅读·2025年8月26日

引言 —— “老朋友”失手被抓

WinRAR —— 这个人人安装却无人更新的“尘封经典” —— 刚刚被贴上一个高危零日漏洞的标签：CVE-2025–8088。

严重性：
CVSS v3.1评分 → 8.8（高危）
已被诸如RomCom（Storm-0978）和Paper Werewolf等威胁行为者在野外利用。

已修补版本：
WinRAR 7.13（2025年7月30日发布）。
如果你使用的是7.12或更早版本 —— 那你就是待宰的羔羊。

CISA甚至已将此漏洞纳入其“已知被利用漏洞”目录，修复截止日期为2025年9月2日。这不仅仅是理论 —— 这是实战。

（此处为免费文章链接占位，供您查看，我的老朋友:winking_face:）请按Enter键或点击以查看完整大小的图像。

漏洞是什么？:puzzle_piece:

类型： 路径遍历（目录穿越）
特别之处： 利用交替数据流（ADSes）隐藏有效载荷
影响： 恶意的RAR文件可以将内容提取到预期文件夹之外 —— …
CSD0tFqvECLokhw9aBeRqpNzLTXFlojmzFn6OlyTg9UmUGJB8dmXaff9Mit+EDXx3/rE559xn3MznvJ3Hn5PeMexikVQCOz7R2D0it/RbWypKUxsSP5n3tBkyshZBpeg0qulzngyje9lSOnUTc0v/Q==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码