近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞,编号CVE-2025-31334,评分为6.8。
该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重的安全风险。
MoTW通常是在用户尝试运行从网络下载的未知软件时出现,提醒用户执行来自不明来源的程序存在风险。
WinRAR官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其他的旧版本均存在此安全漏洞。
攻击者可以利用该漏洞绕过Windows的安全警告,进而在用户不注意的情况下特别定制的符号链接来执行任意代码。
7.11版本的更新说明指出,如果从WinRAR Shell启动指向可执行文件的符号链接,则该文件的MoTW数据将被忽略。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
