关于WinRAR存在高危漏洞的预警通报

  近期，WinRAR被发现存在高危漏洞，可导致遭受恶意文件攻击。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。

一、漏洞基本情况

  WinRAR是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。WinRAR存在高危漏洞(CVE-2024-36052)，允许攻击者使用 ANSI 转义序列欺骗屏幕输出，当使用 WinRAR 提取包含名称中带有ANSI 转义序列的文件的特制 ZIP 档案时，该应用程序无法正确处理转义序列，它将它们解释为控制字符，允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。

二、漏洞处置建议

  目前受影响版本为WinRAR 7.00 之前的版本。鉴于该漏洞影响范围大，潜在危害程度高，建议及时确认产品版本，尽快针对漏洞进行安全更新，安全版本为WinRAR 7.00或更高版本。