近期，日本網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)CSIRT披露了一項(xiàng)關(guān)于知名壓縮軟件WinRAR的安全漏洞，漏洞編號(hào)為CVE-2025-31334，其嚴(yán)重程度評(píng)分為6.8，引起了廣泛關(guān)注。

據(jù)悉，該漏洞允許攻擊者規(guī)避微軟Windows系統(tǒng)的Mark of the Web（MoTW）安全保護(hù)機(jī)制。這一機(jī)制原本旨在當(dāng)用戶嘗試運(yùn)行從互聯(lián)網(wǎng)下載的不明軟件時(shí)發(fā)出警告，提醒用戶注意潛在的安全風(fēng)險(xiǎn)。然而，受該漏洞影響，用戶可能會(huì)在毫不知情的情況下執(zhí)行來自網(wǎng)絡(luò)的惡意軟件，從而面臨嚴(yán)重的安全威脅。

針對(duì)這一漏洞，WinRAR官方已經(jīng)迅速采取行動(dòng)，在7.11版本中實(shí)施了修復(fù)措施。值得注意的是，除7.11版本外，所有之前的舊版本W(wǎng)inRAR均存在這一安全隱患。因此，建議用戶盡快升級(jí)到最新版本以確保安全。

利用這一漏洞，攻擊者能夠巧妙地繞過Windows系統(tǒng)的安全警告，通過精心構(gòu)造的符號(hào)鏈接在用戶未察覺的情況下執(zhí)行任意代碼。這不僅嚴(yán)重威脅到用戶的個(gè)人隱私和數(shù)據(jù)安全，還可能對(duì)系統(tǒng)穩(wěn)定性造成不良影響。

在7.11版本的更新說明中，WinRAR官方明確指出，如果從WinRAR Shell啟動(dòng)指向可執(zhí)行文件的符號(hào)鏈接，系統(tǒng)將不再考慮該文件的MoTW數(shù)據(jù)。這一變更有效堵塞了漏洞利用的途徑，提高了軟件的安全性。

此次WinRAR安全漏洞的披露再次提醒我們，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻復(fù)雜，用戶需要時(shí)刻保持警惕并采取有效的防護(hù)措施來保障個(gè)人信息安全。