教育数字化知识图谱

各二级学院、部、处、办：

近期，国家网络安全职能部门监测发现 WinRAR软件存在高危安全漏洞（编号CVE-2025-31334），攻击者可利用该漏洞绕过Windows系统的“Mark of the Web（MoTW）”安全警告机制，诱导用户执行恶意程序，严重威胁网络安全。为防范风险，现就相关安全工作提示如下：

一、知风险、明责任，全面掌握漏洞基本情况

1. 漏洞机制 ：旧版本 WinRAR（7.11以下）可绕过Windows系统的MoTW安全弹窗（用于提醒用户下载文件的风险），导致用户误执行恶意程序。

2. 触发条件 ：需用户主动打开恶意压缩文件中的链接或执行可疑程序。

3. 危害后果 ：可能导致敏感数据泄露、系统瘫痪或恶意软件扩散。

二、严排查、快修复，严格落实漏洞处置措施

1. 立即升级软件版本 : 所有使用 WinRAR的终端设备须 立即升级至 7.11或更高版本 （ 官方下载：https://www.win-rar.com ），严禁使用旧版本。

2. 强化技术防护 ：对涉及敏感数据的服务器、终端设备实行专人专项检查，确保漏洞修复全覆盖。

三、守规范、强意识，加强网络安全操作管理

1. 严格文件操作 ：严禁从不明来源下载或打开压缩文件，所有通过网络传输的文件应经过杀毒软件扫描后方可使用。

2. 提升防范意识 ：警惕可疑弹窗或异常进程，避免点击未知链接。

3. 完善应急响应 ：在发生网络安全事件时，须第一时间联系信息化工作办公室，并妥善保存相关日志以备核查。

信息化工作办公室

2025年4月25日