WinRAR最新漏洞曝光 可绕过Windows安全机制运行恶意软件

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，编号CVE-2025-31334，评分为6.8。该漏洞能够绕过微软Windows的MarkoftheWeb（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重的安全风险。

MoTW通常是在用户尝试运行从网络下载的未知软件时出现，提醒用户执行来自不明来源的程序存在风险。

WinRAR官方已在7.11版本中针对该漏洞进行了修复，除了7.11版本外，所有其他的旧版本均存在此安全漏洞。

攻击者可以利用该漏洞绕过Windows的安全警告，进而在用户不注意的情况下特别定制的符号链接来执行任意代码。

7.11版本的更新说明指出，如果从WinRARShell启动指向可执行文件的符号链接，则该文件的MoTW数据将被忽略。