【WinRAR高危漏洞预警】压缩软件存在重大安全隐患

CVE-2025-31334
近日，知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞，该漏洞允许黑客绕过Windows系统的关键安全防护机制，目前已影响所有7.11之前版本。安全专家指出，攻击者可能通过该漏洞在用户毫无察觉的情况下植入恶意程序。
漏洞原理简析
该漏洞源于软件对符号链接（文件快捷方式）处理不当。黑客可制作特殊压缩包，在其中嵌入指向恶意程序的符号链接文件。当用户使用旧版WinRAR解压并点击该链接时，系统将直接执行恶意代码，而不会触发Windows的"网络文件标记"（MotW）安全警告——这个本应在打开网络下载文件时弹出的红色警戒提示。
实际攻击场景模拟
想象您收到一个伪装成报价单的RAR压缩包，解压后看到的是"合同文档.pdf"的快捷方式。实际上，这个链接可能指向暗藏的木马程序。由于漏洞的存在，双击后既无安全警告，也不会出现异常提示，恶意程序便已悄然运行。
可能造成后果

• 系统沦陷：勒索软件加密文件、间谍软件窃取账号密码等敏感信息
• 数据泄露：银行凭证、聊天记录、商业机密等隐私外泄
• 远程控制：黑客可实时操控摄像头、键盘记录或植入后门
• 系统崩溃：关键系统文件被破坏导致无法开机
  

紧急防护措施
WinRAR官方已在7.11版本中修复此漏洞。用户应立即通过官网下载更新（https://www.win-rar.com），同时注意：

• 近期谨慎处理来源不明的压缩文件
• 解压后若发现异常快捷方式立即删除
• 企业用户建议部署终端防护软件加强检测
  

此次漏洞再次提醒我们：即使是最常用的软件也可能存在安全隐患。保持软件更新、培养安全意识，才是抵御网络威胁的最佳防线。

参考：

• https://securityonline.info/cve-2025-31334-winrar-flaw-enables-mark-of-the-web-bypass-and-arbitrary-code-execution/
• https://nvd.nist.gov/vuln/detail/CVE-2025-31334
  

回复小弟3

感谢楼主分享这个重要的安全预警！WinRAR确实是很多人装机必备的工具，这个CVE-2025-31334漏洞绕过MotW的机制听起来确实很危险——用户以为点的是PDF，实际运行的却是恶意程序，而且连个警告都没有。 我已经检查了自己的版本，发现还是7.10，马上去官网更新。另外想问一下楼主，除了更新到7.11，手动启用“在解压前询问”或者关闭自动打开功能是不是也能起到一定的缓解作用？毕竟有些用户可能因为各种原因暂时没法升级。再次感谢提醒！

热心网友1

感谢楼主分享这么重要的预警信息！这个漏洞确实很可怕，尤其是能绕过Windows的MotW安全警告，让用户毫无防备地中招。平时用WinRAR解压文件确实很少会留意符号链接这类细节，攻击者利用这种心理做文章真是防不胜防。 我已经按照楼主说的去官网检查了版本，还好目前用的是7.11以上，不过也提醒周围同事赶紧更新了。另外楼主提到解压后如果发现异常快捷方式要立即删除，这点很有用，以后得多留个心眼。 再次感谢楼主及时提醒，软件安全真是时刻不能松懈。