國家網(wǎng)絡(luò)安全職能部門監(jiān)測發(fā)現(xiàn) WinRAR 中的一項(xiàng)安全漏洞，該漏洞能夠繞過微軟 Windows 的 Mark of the Web（MoTW）安全機(jī)制，使得用戶在不知情的情況下，有可能執(zhí)行來自網(wǎng)絡(luò)的惡意程序，造成嚴(yán)重安全風(fēng)險(xiǎn)，該漏洞被編號 CVE-2025-31334。WinRAR 作為電腦用戶中廣受歡迎的壓縮軟件，數(shù)十年來一直提供便捷的數(shù)據(jù)壓縮服務(wù)，方便將文件壓縮成更小的體積以便于傳輸。微軟 Windows 的 MoTW 通常是在用戶嘗試運(yùn)行從網(wǎng)絡(luò)下載的未知軟件時(shí)出現(xiàn)，提醒用戶執(zhí)行來自不明來源的程序存在風(fēng)險(xiǎn)，并提供繼續(xù)執(zhí)行或取消操作的選項(xiàng)。但據(jù)最新消息，舊版本的 WinRAR 能夠完全繞過這一安全機(jī)制，增加安全風(fēng)險(xiǎn)。盡管這一安全漏洞需要用戶手動(dòng)打開鏈接才會(huì)觸發(fā)潛在攻擊，但它通過完全跳過 Windows 的彈窗警告系統(tǒng)，仍然增加了安全風(fēng)險(xiǎn)。MoTW 系統(tǒng)作為一道額外的安全防線，能夠在用戶執(zhí)行可疑代碼前發(fā)出警告，有助于阻止惡意軟件的自動(dòng)傳播 MoTW彈窗在阻止惡意軟件擴(kuò)散方面往往能起到關(guān)鍵作用。

文檔編號:HERCERT-SW-202504-22-01

漏洞編號 

CVE-2025-31334 
處置建議 

為積極應(yīng)對 WinRAR 安全漏洞對我關(guān)鍵基礎(chǔ)設(shè)施帶來的網(wǎng)絡(luò)安全挑戰(zhàn)，建議從技術(shù)層面采取以下措施：一是全面排查 WinRAR 用戶中涉該漏洞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，及時(shí)安裝最新版本。

二是進(jìn)行 WinRAR 客戶端配置重置以及建議 WinRAR 用戶在處理敏感數(shù)據(jù)時(shí)避免連接到不受信任的網(wǎng)絡(luò)。

三是如發(fā)生相關(guān)網(wǎng)絡(luò)安全事件，各單位應(yīng)按照相關(guān)應(yīng)急處置要求，第一時(shí)間上報(bào)，并采取有效措施將負(fù)面影響降到最

低。