WinRAR 中存在一個漏洞，該漏洞允許惡意檔案在未發出安全警報的情況下執行，該漏洞已被偵測並修復。

最近發布了一則公告 WinRAR 中的漏洞，世界上最古老、最受歡迎的檔案壓縮工具之一，它允許攻擊者逃避 Windows 作業系統最重要的安全機制之一：所謂的 網路標記（MotW）。此安全漏洞 在沒有系統發出任何警告的情況下執行惡意文件，使用戶面臨潛在的危險。.

據網路安全專家稱， 此漏洞影響 7.11 之前的所有程式版本 並已正式註冊，代號為 CVE-2025-31334。這項發現是由日本網路安全公司三井物產安全方向的研究員島峰太平發現的，他透過日本資訊科技振興機構 (IPA) 提出了這個問題。

漏洞詳情：如何繞過 Windows 保護

此漏洞存在於 WinRAR 對符號連結（稱為 symlink）的處理中。, 哪些檔案可以作為其他檔案或目錄的捷徑。當壓縮檔案包含指向可執行檔的符號連結之一，並使用存在漏洞的 WinRAR 版本開啟時， 系統忽略與文件關聯的 Web 品牌.

La 網路品牌 這是 Windows 特有的安全系統， 為從互聯網下載的檔案添加特殊標籤, 警告使用者內容可能有危險。通常，當您使用此標誌開啟檔案時，Windows 會警告您其來源並在允許其運行之前請求確認。

根據這項裁決， 攻擊者可以執行惡意程式碼而不引起懷疑這使得用戶更容易受到感染、資訊被竊取，甚至在電腦上悄悄安裝危險程式。一切都發生時作業系統並未顯示任何警告視窗。

重要的是要注意到這一點 為了使符號連結有效，必須使用作業系統的管理員權限來建立它們。因此攻擊者已經對受害者實現了一定程度的訪問或欺騙。

脆弱性的影響及其嚴重性

La 漏洞的評分為CVSS 評分為 6,8 分（滿分 10 分） （通用漏洞評分系統），將其置於中等嚴重程度。然而，專家們一致認為，如果不及時採取措施，其在惡意軟體活動中的使用潛力將使其變得特別危險。

這些類型的機制以前已經被網路犯罪集團利用過，例如最近發生的一起案件中， 用於分發 Smokeloader 的 7-Zip 程式中存在類似漏洞，一個著名的惡意軟體載入器。在這種情況下，攻擊者使用雙重壓縮技術來繞過 MotW 警告並在不向使用者發出任何通知的情況下執行程式碼。有關其他壓縮程式的更多信息，您可以訪問有關壓縮程式的此連結。

WinRAR 目前的情況也差不多，因為 它也是一個廣泛使用的工具 並可用於家庭和企業環境。這 增加風險 在用戶更新系統之前，這個漏洞就會被廣泛利用。

如何保護自己：重要更新

該問題的解決方案已經發布 由 WinRAR 的開發人員透過 程式版本 7.11。此更新修復了符號連結的行為，以確保 MotW 標記的可執行檔在開啟時繼續顯示適當的警告。

升級到 7.11 版本是保護系統免受此特定漏洞攻擊的唯一方法。。專家建議盡快更新，最好從 WinRAR 官方網站，從而避免使用可能包含惡意軟體的修改版本或第三方分發的版本。

另外， 建議定期檢查已安裝的軟體版本，尤其是在處理敏感資訊或透過網路接收大量文件的環境中。 保持應用程式最新 這是預防安全問題最有效的做法之一.

WinRAR 開發人員報告說，此修復包含在 7.11 發行說明中，以及其他細微的調整和改進，因此沒有理由不盡快進行安裝。

教訓和更廣泛的安全背景

此次事件再次凸顯 日常工具中網路安全的重要性。看似無害的程式（例如檔案壓縮工具）如果在修補程式發布或應用之前發現並利用漏洞，則可能隱藏危險。

WinRAR 的案例並非孤例，其他類似公用事業的情況也證明了這一點。基於規避網路標記 (MotW) 的方法的反覆出現表明攻擊者非常清楚其弱點，並且正在尋找新的方法來利用它們。如果您想了解有關如何加密文件的更多信息，可以查看這篇特定的文章。

除了錯誤本身之外， 令人擔憂的是用戶很容易成為受害者。 只需打開一個看似無害的壓縮檔案即可。這不僅突出了補丁的技術功能，而且 最終使用者意識的重要性.

企業和個人使用者應採取預防措施， 經常更新，避免從不可靠的來源下載軟體或文件。使用行為分析工具和更新的防毒軟體也有助於降低風險。