官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件
zhiyongz
阅读:
2025-04-21 13:58:45
评论:0
快科技4月21日消息,今日,国家网络安全通报中心发布“WinRAR安全漏洞可绕过Windows安全警告,执行恶意软件”的通报。通报提到,近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞。该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,该漏洞被编号CVE-2025-31334。
WinRAR官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过Windows的安全警告,进而在用户不注意的情况下执行恶意软件。7.11版本的更新说明指出,如果从WinRAR Shell启动指向可执行文件的符号链接,则该文件的MoTW数据将被忽略。但只要用户将WinRAR更新至最新版本,这一安全漏洞将不再构成威胁。
国家网络安全通报中心表示,为积极应对WinRAR安全漏洞对我关键基础设施带来的网络安全挑战,建议从技术层面采取以下措施:
一是全面排查WinRAR用户中涉该漏洞计算机网络设备,及时安装最新版本;
二是进行WinRAR客户端配置重置;
三是建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。
官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件
【本文结束】出处:快科技
部分内容源于互联网,请仔细甄别真实性!如涉及关于钱的内容,更请谨慎对待!网址:https://tashuo.net/articles/60730.html
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
相关文章
发表评论
