官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件
快科技4月21日消息,今日,国家网络安全通报中心发布“WinRAR安全漏洞可绕过Windows安全警告,执行恶意软件”的通报。通报提到,近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞。该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,该漏洞被编号CVE-2025-31334。
WinRAR官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过Windows的安全警告,进而在用户不注意的情况下执行恶意软件。7.11版本的更新说明指出,如果从WinRAR Shell启动指向可执行文件的符号链接,则该文件的MoTW数据将被忽略。但只要用户将WinRAR更新至最新版本,这一安全漏洞将不再构成威胁。
国家网络安全通报中心表示,为积极应对WinRAR安全漏洞对我关键基础设施带来的网络安全挑战,建议从技术层面采取以下措施:
一是全面排查WinRAR用户中涉该漏洞计算机网络设备,及时安装最新版本;
二是进行WinRAR客户端配置重置;
三是建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。
官方通报WinRAR安全漏洞 可绕过Windows安全警告执行恶意软件
【本文结束】出处:快科技
相关文章
- 汽水音乐车机版入驻比亚迪!限时领SVIP 抖音热歌上车就能听
- 谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
- 鸿蒙微信8.0.15.16版开启邀测:蓝牙手表版微信来了!
- NVIDIA DLSS 4技术有多牛?《明日方舟:终末地》性能可提升三倍!
- 2026年首次更新!微信iOS 8.0.68正式版发布:适配iPhone Air
- 腾讯QQ账号被盗了怎么办 官方解决办法来了
- 对Demumu不满意 死了么APP撤回更名!将在线征集新名字
- 死了么APP官宣改名!正式启用全球化品牌名Demumu
- 性能暴涨44%:Linux终于获得缓存感知调度!Windows 10/11中早已存在数年
- CPU测试必备!CineBench 2026免费发布:压力陡增6倍