作者pl132 (pl132)
看板Tech_Job
标题[新闻] WinRAR 安全漏洞曝光:可绕过 Windows 安
时间Mon Apr 7 23:12:35 2025
WinRAR 安全漏洞曝光:可绕过 Windows 安全警告执行恶意程式
https://infosecu.technews.tw/2025/04/07/winrar-security-vulnerability-2/
近期,日本电脑资安应变小组(CSIRT)揭露了 WinRAR 中的一项严重安全漏洞,编号
CVE-2025-31334,该漏洞能够绕过微软 Windows 平台内建的 Mark of the Web(MoTW)
安全机制。这一漏洞的存在使得使用者在不知情的情况下,有可能执行来自网路的恶意程
式,造成安全风险。
WinRAR做为广受欢迎的压缩软体,数十年来一直为用户提供便捷的数据压缩服务。然而,
所有旧版本的WinRAR均存在此安全漏洞,攻击者可以利用它来绕过Windows的安全警告,
进而在用户不注意的情况下执行恶意软体。对於不熟悉MotW警告的用户来说,这一警告通
常是在尝试运行从网路下载的未知软体时出现,提醒用户执行来自不明来源的程式存在风
险。
根据最新消息,WinRAR官方已在其7.11版本中针对该漏洞进行了修复。该版本的更新说明
指出,若从WinRAR Shell启动指向可执行文件的符号链接,则该文件的MotW数据将被忽略
。这意味着,使用者只需更新至最新版本,即可消除该安全漏洞的威胁。
此漏洞的发现者为三井物产安全方向公司(Mitsui Bussan Secure Directions, Inc.)
的Shimamine Taihei,该公司已将问题报告给WinRAR团队,并促使其迅速采取行动。尽管
该漏洞需用户手动打开链接才会触发潜在的攻击,但它通过完全跳过Windows的警告系统
,依然增加了安全风险。
MotW系统做为额外的安全防线,能够在用户执行可疑代码前发出警告,对於阻止恶意软体
的自动传播至关重要。因此,专家们强烈建议所有WinRAR用户立即更新至最新版本,以避
免未来可能出现的安全问题。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.177.1.4 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1744038757.A.CDB.html
1F:→ ck960785 : 绕过rar执行任意程式码 36.227.89.23 04/07 23:13
2F:推 ian41360 : yo叔114.136.232.243 04/07 23:27
3F:推 wsx1678904 : yo叔早就绕过去了 36.227.139.232 04/07 23:37
4F:推 linqqq007 : 这时代谁用这东西 115.43.137.69 04/07 23:47
5F:推 abccbaandy : winrar不知道为啥都不做自动更新 1.34.13.108 04/08 00:14
6F:→ abccbaandy : 谁没事会去更新这个... 1.34.13.108 04/08 00:14
7F:→ yunf : 全部都是假的 只有你知道和不知道那 49.216.48.35 04/08 00:37
8F:→ yunf : 个密门在哪里 49.216.48.35 04/08 00:37
9F:→ yunf : rar从他在dos时期就有资安问题 49.216.48.35 04/08 00:40
10F:→ yunf : 那是一般人没有那些美国时间去把这 49.216.48.35 04/08 00:42
11F:→ yunf : 些问题厘清 49.216.48.35 04/08 00:42
12F:→ yunf : 有空的人自己去条列看他到底出过多 49.216.48.35 04/08 00:42
13F:→ yunf : 少次问题 49.216.48.35 04/08 00:43
14F:推 space20021 : yoyodiy 先知 115.43.52.220 04/08 01:39
15F:推 chobit199685: \召唤yo叔/ 我可以认识女儿吗 谢谢111.240.104.149 04/08 05:04
16F:→ abeliangroup: 早就知道 1.163.55.18 04/08 07:53
17F:→ ghchen1978 : Yo叔又调皮了 140.117.53.16 04/08 10:44
18F:推 sonyvaio : Yo叔早绕过了 111.71.109.255 04/08 12:00
19F:→ Firstshadow : Yo叔懂得Winrar所有的漏洞== 223.137.47.94 04/08 12:44
20F:推 yoyodiy : 真假 我都改用7zip了 125.224.108.82 04/08 14:39
21F:→ uranus99 : 我也是7z,但没人在意吧免费习惯了101.139.171.182 04/08 15:03
22F:→ Firstshadow : yo叔改绕过7z了吗...yo叔恐怖如斯 223.137.47.94 04/08 15:46
23F:推 basterds : 我绕过你的绕过 223.139.78.47 04/08 16:28
24F:推 goldie : yo叔本尊现身… <(__ __)> 111.71.108.23 04/08 19:52
25F:嘘 bairn : Yo 叔20年前就绕过了 111.71.214.74 04/08 20:51
26F:推 Eric0605 : Yo叔女儿都交过几任男友了 49.218.94.215 04/08 21:13
27F:推 smallkop : 我直接绕过yumi 111.249.8.105 04/09 06:48
28F:推 limitlesscit: 超电磁YoYo~~118.163.110.208 04/09 09:52
29F:推 sunnyfriz : 原来已经是20年前的事情了阿 60.251.193.127 04/09 10:13
30F:推 specman : 终於还我岳父公道223.141.160.164 04/09 13:05
31F:→ oldchang1205: 现在才发现 yo叔几年前就绕过去了 42.73.26.35 04/09 13:24
32F:→ DellSale999 : YO叔去种田 根本就是想躲避CIA追缉 42.74.79.20 04/09 14:22
33F:推 tweence : XD223.138.161.161 04/09 14:44
34F:嘘 a5180352 : 5202了还有人在用WinRAR 42.72.143.187 04/09 18:13
35F:→ kingofsdtw : winrar可以加签证好用啊 39.14.57.68 04/09 19:38
36F:推 TWBilly : winrar安装程式.rar 101.10.238.159 04/12 16:47