本站4月21日消息,今日,國家網絡安全通報中心發布“WinRAR安全漏洞可繞過Windows安全警告,執行惡意軟件”的通報。
通報提到,近日,日本安全團隊CSIRT揭露了WinRAR中的一項安全漏洞。
該漏洞能夠繞過微軟Windows的Mark of the Web(MoTW)安全機制,使得用戶在不知情的情況下,有可能執行來自網絡的惡意程序,造成嚴重安全風險,該漏洞被編號CVE-2025-31334。
WinRAR官方已在7.11版本中針對該漏洞進行了修復,除了7.11版本外,所有其它的舊版本均存在此安全漏洞。
攻擊者可以利用該漏洞繞過Windows的安全警告,進而在用戶不注意的情況下執行惡意軟件。
7.11版本的更新說明指出,如果從WinRAR Shell啟動指向可執行文件的符號鏈接,則該文件的MoTW數據將被忽略。
但只要用戶將WinRAR更新至最新版本,這一安全漏洞將不再構成威脅。
國家網絡安全通報中心表示,為積極應對WinRAR安全漏洞對我關鍵基礎設施帶來的網絡安全挑戰,建議從技術層面采取以下措施:
一是全面排查WinRAR用戶中涉該漏洞計算機網絡設備,及時安裝最新版本;
二是進行WinRAR客戶端配置重置;
三是建議WinRAR用戶在處理敏感數據時避免連接到不受信任的網絡。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
