快科技 4 月 21 日消息，今日，国家网络安全通报中心发布 "WinRAR 安全漏洞可绕过 Windows 安全警告，执行恶意软件 " 的通报。

通报提到，近日，日本安全团队 CSIRT 揭露了 WinRAR 中的一项安全漏洞。

该漏洞能够绕过微软 Windows 的 Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险，该漏洞被编号 CVE-2025-31334。

WinRAR 官方已在 7.11 版本中针对该漏洞进行了修复，除了 7.11 版本外，所有其它的旧版本均存在此安全漏洞。

攻击者可以利用该漏洞绕过 Windows 的安全警告，进而在用户不注意的情况下执行恶意软件。

7.11 版本的更新说明指出，如果从 WinRAR Shell 启动指向可执行文件的符号链接，则该文件的 MoTW 数据将被忽略。

但只要用户将 WinRAR 更新至最新版本，这一安全漏洞将不再构成威胁。

国家网络安全通报中心表示，为积极应对 WinRAR 安全漏洞对我关键基础设施带来的网络安全挑战，建议从技术层面采取以下措施：

一是全面排查 WinRAR 用户中涉该漏洞计算机网络设备，及时安装最新版本；

二是进行 WinRAR 客户端配置重置；

三是建议 WinRAR 用户在处理敏感数据时避免连接到不受信任的网络。