
近期,日本電腦資安應變小組(CSIRT)揭露了 WinRAR 中的一項嚴重安全漏洞,編號 CVE-2025-31334,該漏洞能夠繞過微軟 Windows 平台內建的 Mark of the Web(MoTW)安全機制。這一漏洞的存在使得使用者在不知情的情況下,有可能執行來自網路的惡意程式,造成安全風險。
WinRAR做為廣受歡迎的壓縮軟體,數十年來一直為用戶提供便捷的數據壓縮服務。然而,所有舊版本的WinRAR均存在此安全漏洞,攻擊者可以利用它來繞過Windows的安全警告,進而在用戶不注意的情況下執行惡意軟體。對於不熟悉MotW警告的用戶來說,這一警告通常是在嘗試運行從網路下載的未知軟體時出現,提醒用戶執行來自不明來源的程式存在風險。
根據最新消息,WinRAR官方已在其7.11版本中針對該漏洞進行了修復。該版本的更新說明指出,若從WinRAR Shell啟動指向可執行文件的符號鏈接,則該文件的MotW數據將被忽略。這意味著,使用者只需更新至最新版本,即可消除該安全漏洞的威脅。
此漏洞的發現者為三井物產安全方向公司(Mitsui Bussan Secure Directions, Inc.)的Shimamine Taihei,該公司已將問題報告給WinRAR團隊,並促使其迅速採取行動。儘管該漏洞需用戶手動打開鏈接才會觸發潛在的攻擊,但它通過完全跳過Windows的警告系統,依然增加了安全風險。
MotW系統做為額外的安全防線,能夠在用戶執行可疑代碼前發出警告,對於阻止惡意軟體的自動傳播至關重要。因此,專家們強烈建議所有WinRAR用戶立即更新至最新版本,以避免未來可能出現的安全問題。
(首圖來源:shutterstock)