WinRAR 中存在一个漏洞，该漏洞允许恶意文件在未发出安全警报的情况下执行，该漏洞已被检测并修复。

最近发布了一则公告 WinRAR 中的漏洞，世界上最古老、最流行的文件压缩工具之一，它允许攻击者逃避 Windows 操作系统最重要的安全机制之一：所谓的 网络标记（MotW）。此安全漏洞 在没有系统发出任何警告的情况下执行恶意文件，使用户面临潜在的危险。.

据网络安全专家称， 此漏洞影响 7.11 之前的所有程序版本 并已正式注册，代码为 CVE-2025-31334。这一发现是由日本网络安全公司三井物产安全方向的研究员岛峰太平发现的，他通过日本信息技术振兴机构 (IPA) 提出了这个问题。

漏洞详情：如何绕过 Windows 保护

该漏洞存在于 WinRAR 对符号链接（称为 symlink）的处理中。, 哪些文件可以作为其他文件或目录的快捷方式。当压缩文件包含指向可执行文件的符号链接之一，并使用存在漏洞的 WinRAR 版本打开时， 系统忽略与文件关联的 Web 品牌.

La 网络品牌 这是 Windows 特有的安全系统， 为从互联网下载的文件添加特殊标签, 警告用户内容可能存在危险。通常，当您使用此标志打开文件时，Windows 会警告您其来源并在允许其运行之前请求确认。

根据这项裁决， 攻击者可以执行恶意代码而不引起怀疑这使得用户更容易受到感染、信息被窃取，甚至在计算机上悄悄安装危险程序。一切都发生时操作系统并未显示任何警告窗口。

重要的是要注意到这一点 为了使符号链接有效，必须使用操作系统的管理员权限创建它们。因此攻击者已经对受害者实现了一定程度的访问或欺骗。

脆弱性的影响及其严重性

La 漏洞的评分为CVSS 评分为 6,8 分（满分 10 分） （通用漏洞评分系统），将其置于中等严重程度。然而，专家们一致认为，如果不及时采取措施，其在恶意软件活动中的使用潜力将使其变得特别危险。

这些类型的机制以前已经被网络犯罪集团利用过，比如最近发生的一起案件中， 用于分发 Smokeloader 的 7-Zip 程序中存在类似漏洞，一个著名的恶意软件加载器。在这种情况下，攻击者使用双重压缩技术来绕过 MotW 警告并在不向用户发出任何通知的情况下执行代码。有关其他压缩程序的更多信息，您可以访问有关压缩程序的此链接。

WinRAR 目前的情况也差不多，因为 它也是一个广泛使用的工具 并可用于家庭和企业环境。这 增加风险 在用户更新系统之前，这个漏洞就会被广泛利用。

如何保护自己：重要更新

该问题的解决方案已经发布 由 WinRAR 的开发人员通过 程序版本 7.11。此更新修复了符号链接的行为，以确保 MotW 标记的可执行文件在打开时继续显示适当的警告。

升级到 7.11 版本是保护系统免受此特定漏洞攻击的唯一方法。。专家建议尽快进行更新，最好从 WinRAR 官方网站，从而避免使用可能包含恶意软件的修改版本或第三方分发的版本。

另外， 建议定期检查安装的软件版本，尤其是在处理敏感信息或通过互联网接收大量文件的环境中。 保持应用程序最新 这是预防安全问题最有效的做法之一.

WinRAR 开发人员报告说，此修复包含在 7.11 发行说明中，以及其他细微的调整和改进，因此没有理由不尽快进行安装。

教训和更广泛的安全背景

此次事件再次凸显 日常工具中网络安全的重要性。看似无害的程序（例如文件压缩工具）如果在补丁发布或应用之前发现并利用漏洞，则可能隐藏危险。

WinRAR 的案例并非孤例，其他类似公用事业的情况也证明了这一点。基于规避网络标记 (MotW) 的方法的反复出现表明攻击者非常清楚其弱点，并且正在寻找新的方法来利用它们。如果您想了解有关如何加密文件的更多信息，可以查看这篇特定的文章。

除了错误本身之外， 令人担忧的是用户很容易成为受害者。 只需打开一个看似无害的压缩文件即可。这不仅突出了补丁的技术功能，而且 最终用户意识的重要性.

企业和个人用户应采取预防措施， 经常更新，避免从不可靠的来源下载软件或文件。使用行为分析工具和更新的防病毒软件也有助于降低风险。