安全通告

                                                     关于WinRAR存在MotW 绕过漏洞的预警通报

                                                                                                                             发布日期：2025-04-23

                                                                                                                                        [2025]007号

漏洞描述

2025年04月23日监测发现WinRAR存在MotW 绕过漏洞(CVE-2025-31334)，该漏洞允许攻击者通过构造符号链接来绕过Windows的“来自网络的标记（MotW）”安全提示，当用户解压包含特制符号链接的恶意压缩包时，WinRAR无法将MotW标记应用于链接的可执行文件，进而使得用户在不知情的情况下执行任意代码。

WinRAR是一款文件压缩器。该产品支持RAR、ZIP等格式文件的压缩和解压等。“网络标记”（MotW）是 Windows 中的一项安全机制，用于标记从互联网下载的文件为潜在的不安全文件。当一个文件带有 MotW 标记时，操作系统或相关应用程序（如浏览器或邮件客户端）会在执行或打开文件前提示用户，以防止恶意文件在未经用户知情的情况下自动运行代码。

漏洞编号

CVE-2025-31334

漏洞危害

攻击者可利用WinRAR处理指向其他文件或文件夹的符号链接时的弱点来绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，从而造成严重的安全风险。

漏洞等级

高危
受影响版本

WinRAR < 7.11

修复方案

7.11之前的WinRAR版本存在该漏洞，开发商RARLAB已在最新更新中修复。强烈建议用户立即升级。

https://www.rarlab.com/

技术层面建议采取以下措施：

1. 排查WinRAR用户中涉该漏洞计算机网络设备，及时安装最新版本。
2. 在企业环境中确保只有受信任的管理员能创建符号链接。
3. WinRAR用户在处理敏感数据时避免连接到不受信任的网络。

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-31334

https://www.win-rar.com/start.html?&L=0

https://jvn.jp/en/jp/JVN59547048/