近期，日本網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團隊CSIRT披露了一項關(guān)于知名壓縮軟件WinRAR的安全漏洞，漏洞編號為CVE-2025-31334，其嚴(yán)重程度評分為6.8，引起了廣泛關(guān)注。

據(jù)悉，該漏洞允許攻擊者規(guī)避微軟Windows系統(tǒng)的Mark of the Web（MoTW）安全保護機制。這一機制原本旨在當(dāng)用戶嘗試運行從互聯(lián)網(wǎng)下載的不明軟件時發(fā)出警告，提醒用戶注意潛在的安全風(fēng)險。然而，受該漏洞影響，用戶可能會在毫不知情的情況下執(zhí)行來自網(wǎng)絡(luò)的惡意軟件，從而面臨嚴(yán)重的安全威脅。

針對這一漏洞，WinRAR官方已經(jīng)迅速采取行動，在7.11版本中實施了修復(fù)措施。值得注意的是，除7.11版本外，所有之前的舊版本W(wǎng)inRAR均存在這一安全隱患。因此，建議用戶盡快升級到最新版本以確保安全。

利用這一漏洞，攻擊者能夠巧妙地繞過Windows系統(tǒng)的安全警告，通過精心構(gòu)造的符號鏈接在用戶未察覺的情況下執(zhí)行任意代碼。這不僅嚴(yán)重威脅到用戶的個人隱私和數(shù)據(jù)安全，還可能對系統(tǒng)穩(wěn)定性造成不良影響。

在7.11版本的更新說明中，WinRAR官方明確指出，如果從WinRAR Shell啟動指向可執(zhí)行文件的符號鏈接，系統(tǒng)將不再考慮該文件的MoTW數(shù)據(jù)。這一變更有效堵塞了漏洞利用的途徑，提高了軟件的安全性。

此次WinRAR安全漏洞的披露再次提醒我們，網(wǎng)絡(luò)安全形勢依然嚴(yán)峻復(fù)雜，用戶需要時刻保持警惕并采取有效的防護措施來保障個人信息安全。