教育数字化知识图谱

根据泰安市网络与信息安全信息通报中心的预警通知， 近日，日本安全团队 CSIRT 揭露了 WinRAR 中的一项安全漏洞，该漏洞能够绕过微软 Windows 的 Mark of the Web （ MoTW) 安全机制 ， 使得用户在不知情的情况下 ， 有可能执行来自网络的恶意程序 ， 造成严重安全风险 ， 该漏洞被编号 CVE-2025-31334 。

一、基本情况

WinRAR 作为电脑用户中广受欢迎的压缩软件，数十年来一直提供便捷的数据压缩服务，方便将文件压缩成更小的体积以便于传输。微软 Windows 的 MoTW 通常是在用户尝试运行从网络下载的未知软件时出现，提醒用户执行不明来源的程序存在风险，并提供继续执行或取消操作的选项。但据最新消息，旧版本的 WinRAR 能够完全绕过这一安全机制，增加安全风险。

尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击，但它通过完全跳过 Windows 的弹窗警告系统，仍然增加了安全风险。 MoTW 系统作为一道额外的安全防线，能够在用户执行可疑代码前发出警告，有助于阻止恶意软件的自动传播， MoTW 弹窗在阻止恶意软件扩散方面往往能起到关键作用。

二、安全漏洞影响范围

WinRAR 官方巳在 7.11 版本中针对该漏洞进行了修复，除了 7.11 版本外，所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过 Windows 的安全警告，进而在用户不注意的情况下执行恶意软件。 7.11 版本的更新说明指出，如果从 WinRAR Shell 启动指向可执行文件的符号链接，则该文件的 MoTW 数据将被忽略。但只要用户将 WinRAR 更新至最新版本，这一安全漏洞将不再构成威胁。

三、建议措施

为积极应对 WinRAR 安全漏洞对重要信息系统带来的网络安全挑战，建议各用户采取以下措施： 一是 全面排查计算机是否安装 WinRAR软件 ，若安装了该软件请及时升级成最新版本。 二是 建议 WinRAR 用户在处理敏感数据时避免连接到不受信任的网络。

现代教育技术中心（网络信息中心）

2025 年 4 月 25 日