近期,國家網絡安全通報中心向廣大用戶發出了一項重要安全警示,指出知名解壓軟件WinRAR中存在一個可能威脅用戶安全的新漏洞。據悉,該漏洞能夠繞過Windows系統的“網頁標記”(MoTW)安全保護機制,使得惡意程序能夠在用戶毫不知情的情況下被執行,對用戶的信息安全構成嚴峻挑戰。
這一漏洞由日本的網絡安全應急響應團隊CSIRT率先發現,并被賦予了CVE-2025-31334的編號。經過深入分析,研究人員發現,攻擊者可以利用此漏洞繞過Windows系統的安全警告,在用戶設備上靜默運行惡意軟件,進而竊取敏感信息或進行其他惡意操作。
為了應對這一安全威脅,WinRAR官方迅速采取行動,在7.11版本中修復了這一漏洞。然而,值得注意的是,除了7.11版本外,WinRAR的所有舊版本均存在被該漏洞利用的風險。因此,WinRAR官方強烈建議用戶盡快升級到最新版本,以確保自身安全。
根據WinRAR 7.11版本的更新日志,該版本修復了一個關鍵問題:當通過WinRAR Shell啟動指向可執行文件的符號鏈接時,系統可能會忽略相關文件的MoTW數據。這意味著,如果用戶繼續使用舊版本的WinRAR,其設備將面臨被惡意軟件攻擊的風險。因此,升級到最新版本成為保障用戶安全的關鍵措施。
為了有效應對WinRAR安全漏洞可能帶來的威脅,國家網絡安全通報中心向用戶提出了以下建議:首先,對所有使用WinRAR的計算機設備進行全面的安全檢查,確保已經安裝了WinRAR的最新版本;其次,重新配置WinRAR客戶端的相關設置,以提高其安全性;最后,在處理敏感數據時,用戶應避免連接到不可信的網絡環境,以降低潛在的安全風險。
通過采取上述措施,用戶可以大大降低因WinRAR安全漏洞而引發的安全問題,從而確保個人和企業數據的安全。國家網絡安全通報中心呼吁廣大用戶提高警惕,積極應對這一安全挑戰。
