一、漏洞公告
国家网络安全职能部门监测发现 WinRAR 中的一项安全漏洞(编号 CVE-2025-31334),该漏洞能够绕过微软 Windows 的 Mark of the Web(惭辞罢奥)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。
二、
影响范围
除7.11版本外,所有其它的旧版本均存在此安全漏洞。
叁、修复建议
请各单位排查 WinRAR 用户中涉该漏洞计算机网络设备,及时安装最新版本,并进行 WinRAR 客户端配置重置以及建议 WinRAR 用户在处理敏感数据时避免连接到不受信任的网络。
