安全研究人员发现，Windows版本的WinRAR存在一个0Day路径遍历漏洞，而且已被黑客在实际攻击中利用，可在受害者系统上执行任意代码。该漏洞编号为 CVE-2025-8088，CVSS v3.1 评分为 8.4。攻击者可利用该漏洞劫持用户的解压过程，将恶意文件植入系统中非预期的位置。

受影响范围：全部Windows版WinRAR及相关解压组件（RAR、UnRAR、便携版 UnRAR 源码、UnRAR.dll）。

该漏洞已在 WinRAR 7.13 中修复，用户可从WinRAR官方网站获取更新，建议立即升级至 WinRAR 7.13 或更高版本。