WinRAR安全漏洞可绕过Windows安全警告，执行恶意软件

　　近日，国家网络安全通报中心通报了由日本安全团队 CSIRT 发现的 WinRAR 安全漏洞（CVE-2025-31334），该漏洞可绕过微软 Windows 的 Mark of the Web（MoTW）机制，使用户在不知情时有执行网络恶意程序的风险。

　　WinRAR 是一款广受欢迎的压缩软件，而 MoTW 通常会在用户运行从网络下载的未知软件时发出警告，提供选择是否继续执行的选项。但旧版本的 WinRAR 能绕过这一机制，增加安全风险。尽管触发该漏洞需用户手动打开链接，但它通过完全跳过Windows的弹窗警告系统，仍然增加了安全风险。

　　目前，WinRAR 官方已在 7.11 版本中修复了该漏洞。若用户更新至最新版本，此安全漏洞将不再构成威胁。

　　国家网络安全通报中心建议全面排查涉该漏洞的计算机网络设备并及时更新，重置 WinRAR 客户端配置，同时提醒用户在处理敏感数据时避免连接不受信任的网络。