据国度网罗安全通报中心音问，近日，日本安全团队CSIRT揭露了WinRAR中的一项安全错误，该错误约略绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网罗的坏心设施，形成严重安全风险，该错误被编号CVE-2025-31334。

　　一、基本情况

　　WinRAR算作电脑用户中广受接待的压缩软件，数十年来一直提供方便的数据压缩劳动，方便将文献压缩成更小的体积以便于传输。微软Windows的MoTW频繁是在用户尝试脱手从网罗下载的未知软件时出现，教导用户执行来自不解开始的设施存在风险，并提供不息执行或取消操作的选项。但据最新音问，旧版块的WinRAR约略透澈绕过这一安全机制，白银投资增多安全风险。

　　尽管这一安全错误需要用户手动大开连合才会触发潜在攻击，但它通过透澈跳过Windows的弹窗申饬系统，仍然增多了安全风险。MoTW系统算作全部脱落的安全防地，约略在用户执行可疑代码前发出申饬，有助于膺惩坏心软件的自动传播MoTW弹窗在膺惩坏心软件扩散方面经常能起到重要作用。

　　二、安全错误影响畛域

　　WinRAR官方已在7.11版块中针对该错误进行了成立，除了7.11版块外，所有其它的旧版块均存在此安全错误。攻击者不错期骗该错误绕过Windows的安全申饬，进而在用户不注重的情况下履犯罪意软件。7.11版块的更新诠释指出，要是从WinRAR Shell启动指向可执行文献的标识连合，则该文献的MoTW数据将被忽略。但只灵验户将WinRAR更新至最新版块，这一安全错误将不再组成挟制。

　　三、提议圭表

　　为积极应答WinRAR安全错误对我重要基础设施带来的网罗安全挑战，提议从时间层面给与以下圭表：一是全面排查WinRAR用户中涉该错误筹办机网罗开荒，实时装置最新版块。二是进行WinRAR客户端设立重置。三是提议WinRAR用户在措置敏锐数据时幸免连合到不受信任的网罗。

• 重心
• 国度
• 安全
• 网罗
• 通报