WinRAR 7.11 之前的版本中发现了一个严重漏洞,编号为 CVE-2025-31334。此漏洞允许攻击者绕过 Windows 中的“网络标记 (MotW)”安全警告,可能导致在未经用户同意的情况下执行任意代码和安装恶意软件。该漏洞涉及利用特制 RAR 压缩包中的符号链接。当用户打开包含指向可执行文件的符号链接的恶意压缩包时,该可执行文件可以在没有标准 Windows 安全提示的情况下运行。
为了降低这种风险,强烈建议用户立即更新到 WinRAR 7.11 版本。此更新修复了该漏洞并恢复了预期的安全措施。该漏洞被认为是中等严重程度,主要是因为攻击者需要拥有很高的权限才能利用它,这可能是一个相当大的障碍。然而,WinRAR 用户应努力更新到已修复的 7.11 版本,因为不幸的是,该实用程序没有自动更新功能。
还建议在打开来自不受信任来源的 RAR 压缩包时要格外小心。