日本电脑资安应变小组(Computer Security Incident Response Team,CSIRT)日前揭露了一个位于WinRAR中的安全漏洞CVE-2025-31334,可绕过微软内建于Windows平台上的Mark of the Web(MoTW)安全机制,让使用者无意间执行恶意程式。
WinRAR是由RARLAB所开发的压缩及解压缩软体,用来处理各种压缩档案格式,特别是.rar与.zip。MoTW则是Windows用来标记自网路下载文件的安全功能,当使用者企图打开具备MoTW标记的档案时,Windows即会跳出警告,提供用户该档案来自网路,可能存在著风险。
而由日本资安业者Mitsui Bussan Secure Directions所发现的CVE-2025-31334漏洞,则能在开启指向一个执行档的符号连结(Symbolic Link)时,绕过MoTW的警告功能。不过,在Windows的初始配置中,只有管理员才具备建立符号连结的权限。
该漏洞波及WinRAR 7.10及之前的版本,RARLAB也已在3月24日释出的WinRAR 7.11修补了此一问题。