国家网信办提醒：WinRAR存在严重安全漏洞

近日，国家网络安全通报中心发布了一份重要通知，提醒用户注意WinRAR软件中存在的一项安全漏洞。根据通报内容，这一漏洞可能绕过Windows系统的“网页标记”（Mark of the Web，简称MoTW）安全机制，从而导致用户在不知情的情况下运行来自互联网的恶意程序，带来严重的安全隐患。

该漏洞由日本的一支网络安全团队CSIRT发现，并被正式编号为CVE-2025-31334。据分析，攻击者可能利用此漏洞规避Windows系统的安全警告，进而悄无声息地执行恶意软件。为应对这一威胁，WinRAR官方已在7.11版本中修复了该漏洞。然而，除7.11版本外，所有旧版本均受到影响，存在被利用的风险。

根据WinRAR 7.11版本的更新日志，当通过WinRAR Shell启动指向可执行文件的符号链接时，系统可能会忽略相关文件的MoTW数据。这意味着，如果用户未及时更新至最新版本，就可能面临安全风险。不过，只要将WinRAR升级到最新版本，即可有效消除这一漏洞带来的威胁。

为积极应对WinRAR安全漏洞可能对我关键基础设施造成的网络安全挑战，国家网络安全通报中心建议采取以下措施：一是对使用WinRAR的计算机设备进行全面排查，确保及时安装最新版本；二是重置WinRAR客户端的相关配置，以增强安全性；三是在处理敏感数据时，尽量避免连接至不可信网络，从而降低潜在风险。

通过上述措施，用户可以有效减少漏洞可能引发的安全问题，保障个人及企业数据的安全性。