關(guān)于WinRAR存在安全漏洞可繞過(guò)Windows安全警告執(zhí)行惡意軟件的安全通報(bào)

近日，接國(guó)家網(wǎng)絡(luò)安全通報(bào)中心安全通報(bào)，WinRAR存在一項(xiàng)安全漏洞（編號(hào)CVE-2025-31334），該漏洞能夠繞過(guò)微軟Windows的Mark of the Web（MoTW）安全機(jī)制，使得用戶在不知情的情況下，有可能執(zhí)行來(lái)自網(wǎng)絡(luò)的惡意程序，造成嚴(yán)重安全風(fēng)險(xiǎn)。提醒WinRAR的師生用戶盡快通過(guò)官方渠道升級(jí)到最新版本（>=7.11版本），降低被惡意攻擊的安全風(fēng)險(xiǎn)。

一、基本情況

WinRAR作為電腦用戶中廣受歡迎的壓縮軟件，數(shù)十年來(lái)一直提供便捷的數(shù)據(jù)壓縮服務(wù)，方便將文件壓縮成更小的體積以便于傳輸。微軟Windows的MoTW通常是在用戶嘗試運(yùn)行從網(wǎng)絡(luò)下載的未知軟件時(shí)出現(xiàn)，提醒用戶執(zhí)行來(lái)自不明來(lái)源的程序存在風(fēng)險(xiǎn)，并提供繼續(xù)執(zhí)行或取消操作的選項(xiàng)。但據(jù)最新消息，舊版本的WinRAR能夠完全繞過(guò)這一安全機(jī)制，增加安全風(fēng)險(xiǎn)。

盡管這一安全漏洞需要用戶手動(dòng)打開(kāi)鏈接才會(huì)觸發(fā)潛在攻擊，但它通過(guò)完全跳過(guò)Windows的彈窗警告系統(tǒng)，仍然增加了安全風(fēng)險(xiǎn)。MoTW系統(tǒng)作為一道額外的安全防線，能夠在用戶執(zhí)行可疑代碼前發(fā)出警告，有助于阻止惡意軟件的自動(dòng)傳播MoTW彈窗在阻止惡意軟件擴(kuò)散方面往往能起到關(guān)鍵作用。

二、安全漏洞影響范圍

WinRAR官方已在7.11版本中針對(duì)該漏洞進(jìn)行了修復(fù)，除了7.11版本外，所有其它的舊版本均存在此安全漏洞。攻擊者可以利用該漏洞繞過(guò)Windows的安全警告，進(jìn)而在用戶不注意的情況下執(zhí)行惡意軟件。7.11版本的更新說(shuō)明指出，如果從WinRAR Shell啟動(dòng)指向可執(zhí)行文件的符號(hào)鏈接，則該文件的MoTW數(shù)據(jù)將被忽略。但只要用戶將 WinRAR 更新至最新版本，這一安全漏洞將不再構(gòu)成威脅。

三、建議措施

為積極應(yīng)對(duì)WinRAR安全漏洞帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)，建議從技術(shù)層面采取以下措施：

一是全面排查WinRAR用戶中涉該漏洞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，及時(shí)安裝最新版本。二是進(jìn)行WinRAR客戶端配置重置。三是建議WinRAR用戶在處理敏感數(shù)據(jù)時(shí)避免連接到不受信任的網(wǎng)絡(luò)。