近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，写入至文件系统的其他位置，进而实现任意代码执行，受影响版本为WinRAR<7.13。

目前，WinRAR官方已修复漏洞并发布软件更新公告（https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，避免点击不明链接，防范网络攻击风险。

                                                                           （来源：网络安全威肋和漏洞信息共享平台）