教育数字化知识图谱

近日WinRAR软件被发现存在一项安全漏洞，该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险，该漏洞被编号CVE-2025-31334。

一、基本情况

WinRAR作为电脑用户中广受欢迎的压缩软件，数十年来一直提供便捷的数据压缩服务，方便将文件压缩成更小的体积以便于传输。微软Windows的MoTW通常是在用户尝试运行从网络下载的未知软件时出现，提醒用户执行来自不明来源的程序存在风险，并提供继续执行或取消操作的选项。但据最新消息，旧版本的 WinRAR能够完全绕过这一安全机制，增加安全风险。

尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击，但它通过完全跳过Windows的弹窗警告系统，仍然增加了安全风险。MoTW系统作为一道额外的安全防线，能够在用户执行可疑代码前发出警告，有助于阻止恶意软件的自动传播MoTW弹窗在阻止恶意软件扩散方面往往能起到关键作用。

二、安全漏洞影响范围

WinRAR官方已在7.11版本中针对该漏洞进行了修复，除了7.11版本外，所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过Windows的安全警告，进而在用户不注意的情况下执行恶意软件。7.11版本的更新说明指出，如果从WinRARShell启动指向可执行文件的符号链接，则该文件的MoTW数据将被忽略。但只要用户将WinRAR更新至最新版本，这一安全漏洞将不再构成威胁。新版WinRAR下载链接：https://www.winrar.com.cn/download/winrar-x64-711scp.exe

三、处置建议

为积极应对WinRAR安全漏洞对我关键基础设施带来的网络安全挑战，建议从技术层面采取以下措施： 一是 全面排查WinRAR用户中涉该漏洞计算机网络设备，及时安装最新版本。 二是 进行WinRAR客户端配置重置以及建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。 三是 加强网络安全监测，若发生相关网络安全事件，各单位应按照《华中科技大学网络安全事件应急预案》要求，第一时间报告学校网络与信息化办公室（电话：027-82668837），并采取有效措施将负面影响降到最低。参考链接：https://mp.weixin.qq.com/s/OuJSqFxhYOVU3EAfrJvqRQ

特此通报。