标签：Winrar

2025-09-03admin阅读(17)评论(0)

该漏洞利用了该功能触发了一个此前未知的路径遍历漏洞，导致 WinRAR 在攻击者选择的文件路径 %TEMP% 和 %LOCALAPPDATA% 中植入恶意可执行文件，而 Windows 通常禁止访问这些路径，因为它们具有执行代码的能力。