近期,国家网络安全通报中心向广大用户发出了一项重要安全警示,指出知名解压软件WinRAR中存在一个可能威胁用户安全的新漏洞。据悉,该漏洞能够绕过Windows系统的“网页标记”(MoTW)安全保护机制,使得恶意程序能够在用户毫不知情的情况下被执行,对用户的信息安全构成严峻挑战。
这一漏洞由日本的网络安全应急响应团队CSIRT率先发现,并被赋予了CVE-2025-31334的编号。经过深入分析,研究人员发现,攻击者可以利用此漏洞绕过Windows系统的安全警告,在用户设备上静默运行恶意软件,进而窃取敏感信息或进行其他恶意操作。
为了应对这一安全威胁,WinRAR官方迅速采取行动,在7.11版本中修复了这一漏洞。然而,值得注意的是,除了7.11版本外,WinRAR的所有旧版本均存在被该漏洞利用的风险。因此,WinRAR官方强烈建议用户尽快升级到最新版本,以确保自身安全。
根据WinRAR 7.11版本的更新日志,该版本修复了一个关键问题:当通过WinRAR Shell启动指向可执行文件的符号链接时,系统可能会忽略相关文件的MoTW数据。这意味着,如果用户继续使用旧版本的WinRAR,其设备将面临被恶意软件攻击的风险。因此,升级到最新版本成为保障用户安全的关键措施。
为了有效应对WinRAR安全漏洞可能带来的威胁,国家网络安全通报中心向用户提出了以下建议:首先,对所有使用WinRAR的计算机设备进行全面的安全检查,确保已经安装了WinRAR的最新版本;其次,重新配置WinRAR客户端的相关设置,以提高其安全性;最后,在处理敏感数据时,用户应避免连接到不可信的网络环境,以降低潜在的安全风险。
通过采取上述措施,用户可以大大降低因WinRAR安全漏洞而引发的安全问题,从而确保个人和企业数据的安全。国家网络安全通报中心呼吁广大用户提高警惕,积极应对这一安全挑战。
