[新聞] WinRAR 安全漏洞曝光：可繞過 Windows 安全警告執行惡意程式

看板Tech_Job (科技人)作者pl132 (pl132)時間6小時前 (2025/04/07 23:12)推噓5(5推 0噓 9→)

留言14則, 7人參與討論串1/1

WinRAR 安全漏洞曝光：可繞過 Windows 安全警告執行惡意程式 https://infosecu.technews.tw/2025/04/07/winrar-security-vulnerability-2/ 近期，日本電腦資安應變小組（CSIRT）揭露了 WinRAR 中的一項嚴重安全漏洞，編號 CVE-2025-31334，該漏洞能夠繞過微軟 Windows 平台內建的 Mark of the Web（MoTW）安全機制。這一漏洞的存在使得使用者在不知情的情況下，有可能執行來自網路的惡意程式，造成安全風險。 WinRAR做為廣受歡迎的壓縮軟體，數十年來一直為用戶提供便捷的數據壓縮服務。然而，所有舊版本的WinRAR均存在此安全漏洞，攻擊者可以利用它來繞過Windows的安全警告，進而在用戶不注意的情況下執行惡意軟體。對於不熟悉MotW警告的用戶來說，這一警告通常是在嘗試運行從網路下載的未知軟體時出現，提醒用戶執行來自不明來源的程式存在風險。根據最新消息，WinRAR官方已在其7.11版本中針對該漏洞進行了修復。該版本的更新說明指出，若從WinRAR Shell啟動指向可執行文件的符號鏈接，則該文件的MotW數據將被忽略。這意味著，使用者只需更新至最新版本，即可消除該安全漏洞的威脅。此漏洞的發現者為三井物產安全方向公司（Mitsui Bussan Secure Directions, Inc.）的Shimamine Taihei，該公司已將問題報告給WinRAR團隊，並促使其迅速採取行動。儘管該漏洞需用戶手動打開鏈接才會觸發潛在的攻擊，但它通過完全跳過Windows的警告系統，依然增加了安全風險。 MotW系統做為額外的安全防線，能夠在用戶執行可疑代碼前發出警告，對於阻止惡意軟體的自動傳播至關重要。因此，專家們強烈建議所有WinRAR用戶立即更新至最新版本，以避免未來可能出現的安全問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1744038757.A.CDB.html