近期,日本网络安全应急响应团队CSIRT披露了一项关于知名压缩软件WinRAR的安全漏洞,漏洞编号为CVE-2025-31334,其严重程度评分为6.8,引起了广泛关注。
据悉,该漏洞允许攻击者规避微软Windows系统的Mark of the Web(MoTW)安全保护机制。这一机制原本旨在当用户尝试运行从互联网下载的不明软件时发出警告,提醒用户注意潜在的安全风险。然而,受该漏洞影响,用户可能会在毫不知情的情况下执行来自网络的恶意软件,从而面临严重的安全威胁。
针对这一漏洞,WinRAR官方已经迅速采取行动,在7.11版本中实施了修复措施。值得注意的是,除7.11版本外,所有之前的旧版本WinRAR均存在这一安全隐患。因此,建议用户尽快升级到最新版本以确保安全。
利用这一漏洞,攻击者能够巧妙地绕过Windows系统的安全警告,通过精心构造的符号链接在用户未察觉的情况下执行任意代码。这不仅严重威胁到用户的个人隐私和数据安全,还可能对系统稳定性造成不良影响。
在7.11版本的更新说明中,WinRAR官方明确指出,如果从WinRAR Shell启动指向可执行文件的符号链接,系统将不再考虑该文件的MoTW数据。这一变更有效堵塞了漏洞利用的途径,提高了软件的安全性。
此次WinRAR安全漏洞的披露再次提醒我们,网络安全形势依然严峻复杂,用户需要时刻保持警惕并采取有效的防护措施来保障个人信息安全。
