一、基本情况
WinRAR作为电脑用户中广受欢迎的压缩软件,数十年来一直提供便捷的数据压缩服务,方便将文件压缩成更小的体积以便于传输。
二、漏洞描述
国家网络安全职能部门监测发现WinRAR中的一项安全漏洞,该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,该漏洞被编号CVE-2025-31334。
该漏洞允许攻击者构造特定格式的压缩包,当用户打开该压缩包中的特定文件时,可绕过系统弹窗及安全提示,直接在后台执行恶意程序。虽然当前该漏洞仍需用户手动点击相关文件,但其利用链条隐蔽、传播成本低,具备较高的风险等级。
三、影响范围
漏洞影响的版本:WinRAR< 7.11。
请使用WinRAR的用户自查当前安装版本。可在WinRAR主界面顶部菜单栏点击【帮助】>【关于WinRAR】查看版本号。
四、修复建议
1.建议受影响的用户立即将WinRAR压缩软件升级至最新版本。
2.避免点击不明链接或打开来历不明的压缩包,在打开压缩包前使用杀毒软件进行病毒查杀。
3.安装杀毒软件,并保证病毒库实时更新。
