WinRAR 安全漏洞曝光：可繞過 Windows 安全警告執行惡意程式
https://infosecu.technews.tw/2025/04/07/winrar-security-vulnerability-2/
近期，日本電腦資安應變小組（CSIRT）揭露了 WinRAR 中的一項嚴重安全漏洞，編號
CVE-2025-31334，該漏洞能夠繞過微軟 Windows 平台內建的 Mark of the Web（MoTW）
安全機制。這一漏洞的存在使得使用者在不知情的情況下，有可能執行來自網路的惡意程
式，造成安全風險。
WinRAR做為廣受歡迎的壓縮軟體，數十年來一直為用戶提供便捷的數據壓縮服務。然而，
所有舊版本的WinRAR均存在此安全漏洞，攻擊者可以利用它來繞過Windows的安全警告，
進而在用戶不注意的情況下執行惡意軟體。對於不熟悉MotW警告的用戶來說，這一警告通
常是在嘗試運行從網路下載的未知軟體時出現，提醒用戶執行來自不明來源的程式存在風
險。
根據最新消息，WinRAR官方已在其7.11版本中針對該漏洞進行了修復。該版本的更新說明
指出，若從WinRAR Shell啟動指向可執行文件的符號鏈接，則該文件的MotW數據將被忽略
。這意味著，使用者只需更新至最新版本，即可消除該安全漏洞的威脅。
此漏洞的發現者為三井物產安全方向公司（Mitsui Bussan Secure Directions, Inc.）
的Shimamine Taihei，該公司已將問題報告給WinRAR團隊，並促使其迅速採取行動。儘管
該漏洞需用戶手動打開鏈接才會觸發潛在的攻擊，但它通過完全跳過Windows的警告系統
，依然增加了安全風險。
MotW系統做為額外的安全防線，能夠在用戶執行可疑代碼前發出警告，對於阻止惡意軟體
的自動傳播至關重要。因此，專家們強烈建議所有WinRAR用戶立即更新至最新版本，以避
免未來可能出現的安全問題。