大工网安告[2025022]

一、 情况分析

WinRAR是一款功能强大的压缩包管理器，作为档案工具RAR在 Windows环境下的图形界面，可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件，得到了较为广泛的应用。

近日，官方修复WinRAR绕过Windows 安全警告并执行恶意代码漏洞（CVE-2025-31334）， 该漏洞导致用户从存在漏洞的 WinRAR 版本提取并打开符号链接（指向文件或目录的指针）时，不会显示任何警告对话框，即使原始文件来自不受信任的来源（如互联网或电子邮件附件）。攻击者可以制作包含指向可执行文件的恶意符号链接的 .rar 文件，从而有效地诱骗用户在没有通常的 Windows MotW 提示的情况下启动不受信任的代码。鉴于该漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：代码执行。

技术类型：无

利用条件：无

危害描述：攻击者可诱骗用户启动包含恶意代码的rar文件，从而执行任意代码。

二、 影响版本

WinRAR < 7.11

三、 处置建议

修复解决方案（含漏洞补丁）：

用户应尽快升级至WinRAR最新版本7.11，该版本已修复该漏洞。

官方链接：https://www.winrar.com.cn/index.htm