首页 - 科技 > 官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件!

官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件!

发布于:2025-04-21 作者:凹凸曼 阅读:67

今日,国家网络安全通报中心发布“WinRAR安全漏洞可绕过Windows安全警告,执行恶意软件”的通报。

通报提到,近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞。

该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,该漏洞被编号CVE-2025-31334。

WinRAR官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其它的旧版本均存在此安全漏洞。

攻击者可以利用该漏洞绕过Windows的安全警告,进而在用户不注意的情况下执行恶意软件。

7.11版本的更新说明指出,如果从WinRAR Shell启动指向可执行文件的符号链接,则该文件的MoTW数据将被忽略。

但只要用户将WinRAR更新至最新版本,这一安全漏洞将不再构成威胁。

国家网络安全通报中心表示,为积极应对WinRAR安全漏洞对我关键基础设施带来的网络安全挑战,建议从技术层面采取以下措施:

一是全面排查WinRAR用户中涉该漏洞计算机网络设备,及时安装最新版本;

二是进行WinRAR客户端配置重置;

三是建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。

官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件


二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至 3941001135@qq.com举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

上一篇:iPhone用户定好闹钟!这周要上六天班!

下一篇:到底哪些人喜欢买小米SU7和特斯拉:北、上、广、深一线城市用户最爱!

相关文章

客服QQ:3941001135

客服邮箱:3941001135@qq.com

二维码

本站部分文字及图片均来自于网络,如有侵权请及时联系删除处理

Copyright © 2023 本站技术支持0571YP技术支持 苏ICP备2024129037号-1