近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，写入至文件系统的其他位置，进而实现任意代码执行，受影响版本为WinRAR<7.13版。

目前，WinRAR官方已修复漏洞并发布软件更新公告（https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，避免点击不明链接，防范网络攻击风险。

附件：

WinRAR是一款强大的解压缩文件管理器

▪️提供RAR和ZIP文件的完整支持

▪️支持解压ARJ、CAB、LZH、TAR、GZ、UUE、BZ2、JAR、ISO等格式文件  ▪️已替换旧版收录

WinRAR 7.13 更新内容：

- 漏洞修复：修复目录遍历漏洞，恶意压缩包路径欺骗

- 配置兼容：修复旧版配置导入、恢复卷大小异常问题

本地下载：地址1、地址2​