近日,国家网络安全通报中心发布了一份重要通知,提醒用户注意WinRAR软件中存在的一项安全漏洞。根据通报内容,这一漏洞可能绕过Windows系统的“网页标记”(Mark of the Web,简称MoTW)安全机制,从而导致用户在不知情的情况下运行来自互联网的恶意程序,带来严重的安全隐患。
该漏洞由日本的一支网络安全团队CSIRT发现,并被正式编号为CVE-2025-31334。据分析,攻击者可能利用此漏洞规避Windows系统的安全警告,进而悄无声息地执行恶意软件。为应对这一威胁,WinRAR官方已在7.11版本中修复了该漏洞。然而,除7.11版本外,所有旧版本均受到影响,存在被利用的风险。
根据WinRAR 7.11版本的更新日志,当通过WinRAR Shell启动指向可执行文件的符号链接时,系统可能会忽略相关文件的MoTW数据。这意味着,如果用户未及时更新至最新版本,就可能面临安全风险。不过,只要将WinRAR升级到最新版本,即可有效消除这一漏洞带来的威胁。
为积极应对WinRAR安全漏洞可能对我关键基础设施造成的网络安全挑战,国家网络安全通报中心建议采取以下措施:一是对使用WinRAR的计算机设备进行全面排查,确保及时安装最新版本;二是重置WinRAR客户端的相关配置,以增强安全性;三是在处理敏感数据时,尽量避免连接至不可信网络,从而降低潜在风险。
通过上述措施,用户可以有效减少漏洞可能引发的安全问题,保障个人及企业数据的安全性。
本文属于原创文章,如若转载,请注明来源:国家网信办提醒:WinRAR存在严重安全漏洞https://news.zol.com.cn/976/9764214.html
