WinRAR 安全漏洞曝光:可繞過 Windows 安全警告執行惡意程式
https://infosecu.technews.tw/2025/04/07/winrar-security-vulnerability-2/近期,日本電腦資安應變小組(CSIRT)揭露了 WinRAR 中的一項嚴重安全漏洞,編號
CVE-2025-31334,該漏洞能夠繞過微軟 Windows 平台內建的 Mark of the Web(MoTW)
安全機制。這一漏洞的存在使得使用者在不知情的情況下,有可能執行來自網路的惡意程
式,造成安全風險。
WinRAR做為廣受歡迎的壓縮軟體,數十年來一直為用戶提供便捷的數據壓縮服務。然而,
所有舊版本的WinRAR均存在此安全漏洞,攻擊者可以利用它來繞過Windows的安全警告,
進而在用戶不注意的情況下執行惡意軟體。對於不熟悉MotW警告的用戶來說,這一警告通
常是在嘗試運行從網路下載的未知軟體時出現,提醒用戶執行來自不明來源的程式存在風
險。
根據最新消息,WinRAR官方已在其7.11版本中針對該漏洞進行了修復。該版本的更新說明
指出,若從WinRAR Shell啟動指向可執行文件的符號鏈接,則該文件的MotW數據將被忽略
。這意味著,使用者只需更新至最新版本,即可消除該安全漏洞的威脅。
此漏洞的發現者為三井物產安全方向公司(Mitsui Bussan Secure Directions, Inc.)
的Shimamine Taihei,該公司已將問題報告給WinRAR團隊,並促使其迅速採取行動。儘管
該漏洞需用戶手動打開鏈接才會觸發潛在的攻擊,但它通過完全跳過Windows的警告系統
,依然增加了安全風險。
MotW系統做為額外的安全防線,能夠在用戶執行可疑代碼前發出警告,對於阻止惡意軟體
的自動傳播至關重要。因此,專家們強烈建議所有WinRAR用戶立即更新至最新版本,以避
免未來可能出現的安全問題。
--
→ ck9607851樓繞過rar執行任意程式碼 04/07 23:13
ian413602樓yo叔 04/07 23:27
wsx16789043樓yo叔早就繞過去了 04/07 23:37
linqqq0074樓這時代誰用這東西 04/07 23:47
abccbaandy5樓winrar不知道為啥都不做自動更新 04/08 00:14
→ abccbaandy6樓誰沒事會去更新這個... 04/08 00:14
→ yunf7樓全部都是假的 只有你知道和不知道那 04/08 00:37
→ yunf8樓個密門在哪裡 04/08 00:37
→ yunf9樓rar從他在dos時期就有資安問題 04/08 00:40
→ yunf10樓那是一般人沒有那些美國時間去把這 04/08 00:42
→ yunf11樓些問題釐清 04/08 00:42
→ yunf12樓有空的人自己去條列看他到底出過多 04/08 00:42
→ yunf13樓少次問題 04/08 00:43
space2002114樓yoyodiy 先知 04/08 01:39
chobit19968515樓\召喚yo叔/ 我可以認識女兒嗎 謝謝 04/08 05:04
→ abeliangroup16樓早就知道 04/08 07:53
→ ghchen197817樓Yo叔又調皮了 04/08 10:44
sonyvaio18樓Yo叔早繞過了 04/08 12:00
→ Firstshadow19樓Yo叔懂得Winrar所有的漏洞== 04/08 12:44
yoyodiy20樓真假 我都改用7zip了 04/08 14:39
→ uranus9921樓我也是7z,但沒人在意吧免費習慣了 04/08 15:03
→ Firstshadow22樓yo叔改繞過7z了嗎...yo叔恐怖如斯 04/08 15:46
basterds23樓我繞過你的繞過 04/08 16:28
goldie24樓yo叔本尊現身… <(__ __)> 04/08 19:52
bairn25樓Yo 叔20年前就繞過了 04/08 20:51
Eric060526樓Yo叔女兒都交過幾任男友了 04/08 21:13
smallkop27樓我直接繞過yumi 04/09 06:48
limitlesscit28樓超電磁YoYo~~ 04/09 09:52
sunnyfriz29樓原來已經是20年前的事情了阿 04/09 10:13
specman30樓終於還我岳父公道 04/09 13:05
