WinRAR漏洞被发现,可绕过Windows安全机制运行恶意软件,这一漏洞暴露了用户电脑的安全隐患,可能导致恶意软件悄无声息地运行,危害用户的数据安全和隐私,建议用户及时关注官方发布的消息,尽快安装更新补丁,加强电脑安全防护,避免潜在风险,摘要字数控制在100-200字以内。
电脑知识网4月7日消息,近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞,编号CVE-2025-31334,评分为6.8。
该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重的安全风险。
MoTW通常是在用户尝试运行从网络下载的未知软件时出现,提醒用户执行来自不明来源的程序存在风险。
WinRAR官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其他的旧版本均存在此安全漏洞。
攻击者可以利用该漏洞绕过Windows的安全警告,进而在用户不注意的情况下特别定制的符号链接来执行任意代码。
7.11版本的更新说明指出,如果从WinRAR Shell启动指向可执行文件的符号链接,则该文件的MoTW数据将被忽略。
