国家网络安全职能部门监测发现winrar中的一项安全漏洞,该漏洞能够绕过微软windows的mark of the web(motw)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,漏洞编号为cve-2025-31334。
一、基本情况
微软windows的motw通常是在用户尝试运行从网络下载的未知软件时出现,提醒用户执行来源不明的程序存在风险,并提供继续执行或取消操作的选项。但据最新消息,旧版本的 winrar能够完全绕过这一安全机制,增加安全风险。
尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击,但它通过完全跳过windows的弹窗警告系统,增加了安全风险。motw系统作为一道额外的安全防线,能够在用户执行可疑代码前发出警告,有助于阻止恶意软件的自动传播motw弹窗在阻止恶意软件扩散方面起到关键作用。
二、安全漏洞影响范围
winrar官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过windows的安全警告,进而在用户不注意的情况下执行恶意软件。
三、处置建议
建议用户前往winrar2024德国欧洲杯官网下载安装7.11版本,链接地址:https://www.winrar.com.cn/download-711scp.html。