WinRAR压缩软件存在一个编号为CVE-2025-31334的中危漏洞(评分6.8),攻击者可通过创建指向可执行文件的符号链接(symlink)绕过Windows系统的"网络标记"(MotW)安全警告,该漏洞影响7.11之前所有版本。MotW是Windows通过名为"zone-identifier"的元数据标记网络下载文件的安全机制,正常情况会弹出安全警告。WinRAR 7.11更新日志确认修复了"从压缩包启动符号链接时忽略可执行文件MotW数据"的问题,该漏洞由日本三井物产安全研究员通过IPA机构报告,需注意此前俄罗斯黑客曾利用7-Zip类似漏洞投放Smokeloader恶意软件。
来源:BleepingComputer / CVE-2025-31334
