[出自:jiwo.org]

WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制，在受影响系统上执行任意代码。

该漏洞编号为CVE-2025-31334，影响7.11之前的所有WinRAR版本，CVSS评分为6.8分，表明其可能造成高影响攻击。

漏洞详情

该漏洞针对Windows的"网络标记"(Mark of the Web，MotW)安全功能，该功能会对来自不受信任来源(如互联网)的文件进行标记并限制其执行。

攻击者可利用WinRAR处理指向其他文件或文件夹的符号链接时的弱点来绕过这些安全警告。

当用户解压包含特制符号链接的恶意压缩包时，WinRAR无法将MotW标记应用于链接的可执行文件。这使得威胁行为者能够在不触发Windows标准安全警报的情况下执行恶意代码。

7.11之前的WinRAR版本存在该漏洞，开发商RARLAB已在最新更新中修复。强烈建议用户立即升级。

该漏洞由三井物产Secure Directions的岛峰泰平发现，并通过JPCERT/CC和信息安全早期预警合作伙伴计划协调披露。

此次补丁发布凸显了归档工具在平衡功能与安全性方面面临的持续挑战，尤其是当攻击者越来越多地针对WinRAR等拥有全球超5亿用户的流行软件时。

该漏洞凸显了MotW绕过漏洞的风险，此类漏洞也曾影响7-Zip等其他工具(CVE-2025-0411)。这类漏洞利用可实现"无文件"攻击，使恶意负载规避传统检测机制。

RARLAB的快速响应与其处理过往漏洞(包括2023年修复的关键漏洞CVE-2023-38831)的方式一致。但此类问题的反复出现强调了持续软件审计和主动用户更新的必要性。

虽然CVE-2025-31334的利用门槛降低了其直接风险，但企业和个人仍应将其视为严重威胁。

及时打补丁和遵循网络安全最佳实践仍是防御针对归档软件的不断演变的攻击途径的最有效方法。