WinRAR漏洞曝光：可繞過Windows安全機制執行惡意軟體

近日，日本安全團隊CSIRT揭露了WinRAR中的一項安全漏洞，編號CVE-2025-31334，評分為6.8。

該漏洞能夠繞過微軟Windows的Mark of the Web（MoTW）安全機制，使得用戶在不知情的情況下，有可能執行來自網路的惡意程序，造成嚴重的安全風險。

MoTW通常是在使用者嘗試執行從網路下載的未知軟體時出現，提醒使用者執行來自不明來源的程式有風險。

WinRAR官方已在7.11版本中針對該漏洞進行了修復，除了7.11版本外，所有其他的舊版本均存在此安全漏洞。

攻擊者可以利用該漏洞繞過Windows的安全警告，進而在使用者不注意的情況下特別客製化的符號連結來執行任意程式碼。

7.11版本的更新說明指出，如果從WinRAR Shell啟動指向可執行檔的符號鏈接，則該檔案的MoTW資料將被忽略。

來源