近期,日本網絡安全應急響應團隊CSIRT披露了一項關于知名壓縮軟件WinRAR的安全漏洞,漏洞編號為CVE-2025-31334,其嚴重程度評分為6.8,引起了廣泛關注。
據悉,該漏洞允許攻擊者規避微軟Windows系統的Mark of the Web(MoTW)安全保護機制。這一機制原本旨在當用戶嘗試運行從互聯網下載的不明軟件時發出警告,提醒用戶注意潛在的安全風險。然而,受該漏洞影響,用戶可能會在毫不知情的情況下執行來自網絡的惡意軟件,從而面臨嚴重的安全威脅。
針對這一漏洞,WinRAR官方已經迅速采取行動,在7.11版本中實施了修復措施。值得注意的是,除7.11版本外,所有之前的舊版本WinRAR均存在這一安全隱患。因此,建議用戶盡快升級到最新版本以確保安全。
利用這一漏洞,攻擊者能夠巧妙地繞過Windows系統的安全警告,通過精心構造的符號鏈接在用戶未察覺的情況下執行任意代碼。這不僅嚴重威脅到用戶的個人隱私和數據安全,還可能對系統穩定性造成不良影響。
在7.11版本的更新說明中,WinRAR官方明確指出,如果從WinRAR Shell啟動指向可執行文件的符號鏈接,系統將不再考慮該文件的MoTW數據。這一變更有效堵塞了漏洞利用的途徑,提高了軟件的安全性。
此次WinRAR安全漏洞的披露再次提醒我們,網絡安全形勢依然嚴峻復雜,用戶需要時刻保持警惕并采取有效的防護措施來保障個人信息安全。
