國家網絡安全通報中心：WinRAR安全漏洞可繞過Windows安全警告，執行惡意軟件

據國家網絡安全通報中心消息，近日，日本安全團隊CSIRT揭露了WinRAR中的一項安全漏洞，該漏洞能夠繞過微軟Windows的Mark of the Web（MoTW）安全機制，使得用戶在不知情的情況下，有可能執行來自網絡的惡意程序，造成嚴重安全風險，該漏洞被編號CVE-2025-31334。

一、基本情況

WinRAR作爲電腦用戶中廣受歡迎的壓縮軟件，數十年來一直提供便捷的數據壓縮服務，方便將文件壓縮成更小的體積以便於傳輸。微軟Windows的MoTW通常是在用戶嘗試運行從網絡下載的未知軟件時出現，提醒用戶執行來自不明來源的程序存在風險，並提供繼續執行或取消操作的選項。但據最新消息，舊版本的WinRAR能夠完全繞過這一安全機制，增加安全風險。

儘管這一安全漏洞需要用戶手動打開鏈接纔會觸發潛在攻擊，但它通過完全跳過Windows的彈窗警告系統，仍然增加了安全風險。MoTW系統作爲一道額外的安全防線，能夠在用戶執行可疑代碼前發出警告，有助於阻止惡意軟件的自動傳播MoTW彈窗在阻止惡意軟件擴散方面往往能起到關鍵作用。

二、安全漏洞影響範圍

WinRAR官方已在7.11版本中針對該漏洞進行了修復，除了7.11版本外，所有其它的舊版本均存在此安全漏洞。攻擊者可以利用該漏洞繞過Windows的安全警告，進而在用戶不注意的情況下執行惡意軟件。7.11版本的更新說明指出，如果從WinRAR Shell啓動指向可執行文件的符號鏈接，則該文件的MoTW數據將被忽略。但只要用戶將WinRAR更新至最新版本，這一安全漏洞將不再構成威脅。

三、建議措施

爲積極應對WinRAR安全漏洞對我關鍵基礎設施帶來的網絡安全挑戰，建議從技術層面採取以下措施：一是全面排查WinRAR用戶中涉該漏洞計算機網絡設備，及時安裝最新版本。二是進行WinRAR客戶端配置重置。三是建議WinRAR用戶在處理敏感數據時避免連接到不受信任的網絡。