快科技4月7日消息，近日，日本安全團(tuán)隊(duì)CSIRT揭露了WinRAR中的一項(xiàng)安全漏洞，編號(hào)CVE-2025-31334，評(píng)分為6.8。

該漏洞能夠繞過(guò)微軟Windows的Mark of the Web（MoTW）安全機(jī)制，使得用戶在不知情的情況下，有可能執(zhí)行來(lái)自網(wǎng)絡(luò)的惡意程序，造成嚴(yán)重的安全風(fēng)險(xiǎn)。

MoTW通常是在用戶嘗試運(yùn)行從網(wǎng)絡(luò)下載的未知軟件時(shí)出現(xiàn)，提醒用戶執(zhí)行來(lái)自不明來(lái)源的程序存在風(fēng)險(xiǎn)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

WinRAR官方已在7.11版本中針對(duì)該漏洞進(jìn)行了修復(fù)，除了7.11版本外，所有其他的舊版本均存在此安全漏洞。

攻擊者可以利用該漏洞繞過(guò)Windows的安全警告，進(jìn)而在用戶不注意的情況下特別定制的符號(hào)鏈接來(lái)執(zhí)行任意代碼。

7.11版本的更新說(shuō)明指出，如果從WinRAR Shell啟動(dòng)指向可執(zhí)行文件的符號(hào)鏈接，則該文件的MoTW數(shù)據(jù)將被忽略。

打開(kāi)網(wǎng)易新聞 查看精彩圖片