CVE-2025-6218 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WinRAR 处理存档文件路径不当，导致**路径遍历**。 💥 **后果**：恶意文件可被解压到**非预期目录**，进而引发**远程代码执行 (RCE)** 或敏感文件篡改。

🔍 **CWE**：CWE-22 (Improper Limitation of a Pathname to a Restricted Directory)。 🐛 **缺陷点**：解压时未正确校验相对路径（如 `..\..\`），允许跳出目标文件夹。

📦 **组件**：RARLAB WinRAR。 📉 **版本**：**≤ 7.11** 版本受影响。 ✅ **安全**：≥ 7.12 Beta 1 已修复。

🕵️ **黑客能力**： 1. **目录遍历**：将文件写入系统关键目录（如启动文件夹）。 2. **RCE**：若用户执行了写入的恶意脚本（如 .bat），可获得当前用户权限执行任意代码。

🚪 **门槛**：**中等**。 👤 **交互**：需要**用户交互**（点击恶意链接或打开恶意 .rar/.zip 文件）。 🔑 **认证**：无需认证，但依赖受害者主动操作。

💻 **PoC**：**有现成代码**。 🔗 多个 GitHub 仓库提供 POC（如 `speinador`, `ignis-sec`, `skimask1690`）。 📝 演示了如何创建恶意压缩包并在启动文件夹释放计算器程序。

🔎 **自查方法**： 1. 检查 WinRAR 版本是否 **≤ 7.11**。 2. 监控解压日志，查找包含 `..` 或异常路径跳转的记录。 3. 扫描收到的压缩包，检测内部文件路径是否包含遍历字符。

🛡️ **官方修复**：**已修复**。 📢 RARLAB 发布了安全公告。 🔄 升级至 **7.12 Beta 1** 或更高版本可缓解此问题。

⚠️ **临时规避**： 1. **不打开**来源不明的 .rar/.zip 文件。 2. 使用其他压缩软件替代（如 7-Zip）。 3. 在隔离的虚拟机中测试可疑文件。 4. 禁用自动解压功能。

🔥 **优先级**：**高**。 📢 已有公开 PoC 和 ZDI 披露。 🎯 攻击面广（日常办公常用软件），且可导致 RCE。 🚀 **建议**：立即升级 WinRAR 或停止使用，直到补丁普及。