快科技 4 月 7 日消息，近日，日本安全团队 CSIRT 揭露了 WinRAR 中的一项安全漏洞，编号 CVE-2025-31334，评分为 6.8。

该漏洞能够绕过微软 Windows 的 Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重的安全风险。

MoTW 通常是在用户尝试运行从网络下载的未知软件时出现，提醒用户执行来自不明来源的程序存在风险。

WinRAR 官方已在 7.11 版本中针对该漏洞进行了修复，除了 7.11 版本外，所有其他的旧版本均存在此安全漏洞。

攻击者可以利用该漏洞绕过 Windows 的安全警告，进而在用户不注意的情况下特别定制的符号链接来执行任意代码。

7.11 版本的更新说明指出，如果从 WinRAR Shell 启动指向可执行文件的符号链接，则该文件的 MoTW 数据将被忽略。