近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞,该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,该漏洞被编号 CVE-2025-31334。
WinRAR官方已在7.11版本中针对该漏洞进行了修复,除 了7.11版本外,所有其它的旧版本均存在此安全漏洞。攻击者 可以利用该漏洞绕过Windows的安全警告,进而在用户不注意 的情况下执行恶意软件。7.11版本的更新说明指出,如果从WinRAR Shel启动指向可执行文件的符号链接,则该文件的MoTW数据将被忽略。但只要用户将WinRAR更新至最新版本,这一安全漏洞将不再构成威胁。
