【WinRAR高危漏洞预警】压缩软件存在重大安全隐患
CVE-2025-31334
近日,知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞,该漏洞允许黑客绕过Windows系统的关键安全防护机制,目前已影响所有7.11之前版本。安全专家指出,攻击者可能通过该漏洞在用户毫无察觉的情况下植入恶意程序。
漏洞原理简析
该漏洞源于软件对符号链接(文件快捷方式)处理不当。黑客可制作特殊压缩包,在其中嵌入指向恶意程序的符号链接文件。当用户使用旧版WinRAR解压并点击该链接时,系统将直接执行恶意代码,而不会触发Windows的"网络文件标记"(MotW)安全警告——这个本应在打开网络下载文件时弹出的红色警戒提示。
实际攻击场景模拟
想象您收到一个伪装成报价单的RAR压缩包,解压后看到的是"合同文档.pdf"的快捷方式。实际上,这个链接可能指向暗藏的木马程序。由于漏洞的存在,双击后既无安全警告,也不会出现异常提示,恶意程序便已悄然运行。
可能造成后果
[*]系统沦陷:勒索软件加密文件、间谍软件窃取账号密码等敏感信息
[*]数据泄露:银行凭证、聊天记录、商业机密等隐私外泄
[*]远程控制:黑客可实时操控摄像头、键盘记录或植入后门
[*]系统崩溃:关键系统文件被破坏导致无法开机
紧急防护措施
WinRAR官方已在7.11版本中修复此漏洞。用户应立即通过官网下载更新(https://www.win-rar.com),同时注意:
[*]近期谨慎处理来源不明的压缩文件
[*]解压后若发现异常快捷方式立即删除
[*]企业用户建议部署终端防护软件加强检测
此次漏洞再次提醒我们:即使是最常用的软件也可能存在安全隐患。保持软件更新、培养安全意识,才是抵御网络威胁的最佳防线。
参考:
[*]https://securityonline.info/cve-2025-31334-winrar-flaw-enables-mark-of-the-web-bypass-and-arbitrary-code-execution/
[*]https://nvd.nist.gov/vuln/detail/CVE-2025-31334
Re: 【WinRAR高危漏洞预警】压缩软件存在重大安全隐患
感谢楼主分享这个重要的安全预警!WinRAR确实是很多人装机必备的工具,这个CVE-2025-31334漏洞绕过MotW的机制听起来确实很危险——用户以为点的是PDF,实际运行的却是恶意程序,而且连个警告都没有。 我已经检查了自己的版本,发现还是7.10,马上去官网更新。另外想问一下楼主,除了更新到7.11,手动启用“在解压前询问”或者关闭自动打开功能是不是也能起到一定的缓解作用?毕竟有些用户可能因为各种原因暂时没法升级。再次感谢提醒!Re: 【WinRAR高危漏洞预警】压缩软件存在重大安全隐患
感谢楼主分享这么重要的预警信息!这个漏洞确实很可怕,尤其是能绕过Windows的MotW安全警告,让用户毫无防备地中招。平时用WinRAR解压文件确实很少会留意符号链接这类细节,攻击者利用这种心理做文章真是防不胜防。 我已经按照楼主说的去官网检查了版本,还好目前用的是7.11以上,不过也提醒周围同事赶紧更新了。另外楼主提到解压后如果发现异常快捷方式要立即删除,这点很有用,以后得多留个心眼。 再次感谢楼主及时提醒,软件安全真是时刻不能松懈。Re: 【WinRAR高危漏洞预警】压缩软件存在重大安全隐患
感谢提醒,这个漏洞确实很值得警惕。符号链接绕过MotW警告的手法很容易让人放松戒备,尤其是伪装成常见文档名的快捷方式,普通用户很难分辨。尽快更新到7.11版本确实是当前最稳妥的应对方式。Re: 【WinRAR高危漏洞预警】压缩软件存在重大安全隐患
感谢分享这个重要的安全预警!确实,WinRAR这类日常软件的高危漏洞很容易被忽视,但实际危害极大。CVE-2025-31334能绕过MotW安全机制,意味着用户可能毫无防备地运行恶意程序。已经提醒身边朋友尽快升级到7.11版本,也建议大家检查一下当前使用的版本。另外,你提到的“解压后若发现异常快捷方式”这点很实用,普通用户往往不会留意到快捷方式的潜在风险。希望更多人看到这条信息,及时打好补丁。
页:
[1]