IT 之家 4 月 7 日消息，WinRAR 作为电脑用户中广受欢迎的压缩软件，数十年来一直为用户提供便捷的数据压缩服务，方便用户将文件压缩成更小的体积以便于传输。然而，除最新版外的所有 WinRAR 版本均存在安全漏洞，攻击者可利用该漏洞绕过 Windows 的 " 来自 Internet 的文件 " 安全警告（Mark of the Web，简称 MotW），从而在用户不知情的情况下执行恶意软件。

对于不熟悉 MotW 警告的用户来说，这通常是 Windows 系统在用户尝试运行从互联网下载的陌生软件时弹出的提示。它会警告用户执行来自不明来源的应用程序存在危险，并提供继续执行或取消操作的选项。但据最新消息，旧版本的 WinRAR 能够完全绕过这一安全机制，增加安全风险。

IT 之家注意到，WinRAR 官方发布的 7.11 版本更新说明确认，该漏洞已被修复。说明中指出：" 如果从 WinRAR Shell 启动指向可执行文件的符号链接，则该可执行文件的 Mark of the Web 数据将被忽略。" 只要用户将 WinRAR 更新至最新版本，这一安全漏洞将不再构成威胁。

WinRAR 方面证实，该安全漏洞是由三井物产安全方向公司（Mitsui Bussan Secure Directions, Inc.）的 Shimamine Taihei 发现的。该公司直接将问题报告给 WinRAR 团队，团队迅速采取行动，在 7.11 版本发布时解决了这一问题。报告中描述该漏洞为：" 如果攻击者精心制作的符号链接在受影响的产品中被打开，可能会执行任意代码。"

需要强调的是，尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击，但它通过完全跳过 Windows 的弹窗警告系统，仍然增加了安全风险。MotW 系统作为一道额外的安全防线，能够在用户执行可疑代码前发出警告，有助于阻止恶意软件的自动传播。MotW 弹窗在阻止恶意软件扩散方面往往能起到关键作用。因此，强烈建议所有 WinRAR 用户立即更新至最新版本，以避免未来可能出现的安全问题。