WinRAR 高危漏洞预警及安全替代方案

WinRAR 漏洞及替代方案2_cleanup_compressed.png

近日,主流解压工具 WinRAR 被曝存在高危远程代码执行漏洞(CVE-2025-6218),影响当前几乎所有版本。攻击者只需构造特制压缩包,用户一旦打开,即可触发漏洞,执行恶意代码——例如连接远程服务器(C2)并下载后门程序,最终实现对计算机的远程控制。

该漏洞源于 目录遍历缺陷,可绕过路径限制,将恶意文件写入系统任意位置。因 WinRAR 广泛用于个人及企业环境,风险极高。

如何应对?

立即升级至 WinRAR 7.12。该版本已修复此漏洞。
⚠️ 注意:务必通过 官方渠道 下载,避免盗版或钓鱼版本。

🔗 WinRAR 官方网站https://www.rarlab.com/

  • 进入网站后,点击左侧 “Download”
  • 首选 RAR for Windows (x64),下方提供简体中文、繁体中文等语言版本。
  • 推荐下载 繁体中文版(约 3.6MB),该版本无广告且为纯净安装包。
  • 安装后请核对版本号是否为 7.12

免费开源替代方案

若对 WinRAR 仍有顾虑,可考虑以下安全、免费的开源工具:

1. 7-Zip(Windows)

官网:https://www.7-zip.org/

  • 支持 ZIP、RAR、7z、TAR、ISO 等格式。
  • 7z 格式压缩率极高,支持“极限压缩”。
  • 安装包仅约 1.56MB,含简体中文。

2. PeaZip(Windows / Linux / macOS)

官网:https://peazip.github.io/

  • 跨平台、支持加密与文件分割。
  • 最新版 10.0.5,安装时可选简体中文。

3. Keka(macOS 推荐)

官网:https://www.keka.io/

  • 免费、简洁,支持 RAR、7z、ZIP 等主流格式。

安全建议:无论使用哪款工具,请务必保持软件更新,避免打开来源不明的压缩包。及时升级,方能有效防范此类高危风险。

标签: none

添加新评论