WinRAR 安全漏洞曝光：可绕过 Windows 安全警告执行恶意程式
https://infosecu.technews.tw/2025/04/07/winrar-security-vulnerability-2/
近期，日本电脑资安应变小组（CSIRT）揭露了 WinRAR 中的一项严重安全漏洞，编号
CVE-2025-31334，该漏洞能够绕过微软 Windows 平台内建的 Mark of the Web（MoTW）
安全机制。这一漏洞的存在使得使用者在不知情的情况下，有可能执行来自网络的恶意程
式，造成安全风险。
WinRAR做为广受欢迎的压缩软件，数十年来一直为用户提供便捷的数据压缩服务。然而，
所有旧版本的WinRAR均存在此安全漏洞，攻击者可以利用它来绕过Windows的安全警告，
进而在用户不注意的情况下执行恶意软件。对于不熟悉MotW警告的用户来说，这一警告通
常是在尝试运行从网络下载的未知软件时出现，提醒用户执行来自不明来源的程式存在风
险。
根据最新消息，WinRAR官方已在其7.11版本中针对该漏洞进行了修复。该版本的更新说明
指出，若从WinRAR Shell启动指向可执行文件的符号链接，则该文件的MotW数据将被忽略
。这意味着，使用者只需更新至最新版本，即可消除该安全漏洞的威胁。
此漏洞的发现者为三井物产安全方向公司（Mitsui Bussan Secure Directions, Inc.）
的Shimamine Taihei，该公司已将问题报告给WinRAR团队，并促使其迅速采取行动。尽管
该漏洞需用户手动打开链接才会触发潜在的攻击，但它通过完全跳过Windows的警告系统
，依然增加了安全风险。
MotW系统做为额外的安全防线，能够在用户执行可疑代码前发出警告，对于阻止恶意软件
的自动传播至关重要。因此，专家们强烈建议所有WinRAR用户立即更新至最新版本，以避
免未来可能出现的安全问题。