AI导读:

近日,WinRAR被揭露存在安全漏洞,能绕过Windows的MoTW安全机制,增加安全风险。官方已在7.11版本中修复,建议用户尽快更新至最新版本,并采取相应措施应对潜在风险。

据国家网络安全通报中心消息,近日,日本安全团队CSIRT揭露了WinRAR中的一项编号为CVE-2025-31334的安全漏洞,该漏洞能绕过Windows的MoTW安全机制,使用户在不知情时执行网络恶意程序,带来严重安全风险。WinRAR作为电脑用户常用的压缩软件,数十年来提供便捷的数据压缩服务。但旧版本WinRAR能绕过微软Windows的MoTW安全机制,增加了安全风险。

MoTW通常提醒用户执行不明来源程序的风险,并提供选择。然而,这一漏洞通过跳过Windows弹窗警告,增加了潜在风险。MoTW作为一道安全防线,能在执行可疑代码前发出警告,阻止恶意软件自动传播。

WinRAR官方已在7.11版本中修复该漏洞,旧版本用户需尽快更新。攻击者可利用此漏洞绕过Windows安全警告,执行恶意软件。只要用户更新至7.11版本,此漏洞威胁将解除。

为应对WinRAR安全漏洞对关键基础设施的挑战,建议:全面排查涉漏洞设备,安装最新版本;重置WinRAR客户端配置;避免在处理敏感数据时连接不受信任网络

(文章来源:界面新闻)