国家网络安全通报中心:WinRAR 安全漏洞可绕过 Windows 安全警告,执行恶意软件
作者: MarsBit 快讯
2025-04-21 11:08:06
火星财经消息,据金十报道,近日,日本安全团队 CSIRT 揭露了 WinRAR 中的一项安全漏洞,该漏洞能够绕过微软 Windows 的 MarkoftheWeb(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,该漏洞被编号 CVE-2025-31334。 为积极应对 WinRAR 安全漏洞对我关键基础设施带来的网络安全挑战,建议从技术层面采取以下措施:一是全面排查 WinRAR 用户中涉该漏洞计算机网络设备,及时安装最新版本。二是进行 WinRAR 客户端配置重置。三是建议 WinRAR 用户在处理敏感数据时避免连接到不受信任的网络。
