WinRAR 7.11 之前的版本中發現了一個嚴重漏洞,編號為 CVE-2025-31334。此漏洞允許攻擊者繞過 Windows 中的「網路標記 (MotW)」安全警告,可能導致在未經使用者同意的情況下執行任意程式碼和安裝惡意軟體。該漏洞涉及利用特製 RAR 壓縮檔中的符號連結。當使用者開啟包含指向可執行檔的符號連結的惡意壓縮檔時,該可執行檔可以在沒有標準 Windows 安全提示的情況下執行。
為了降低這種風險,強烈建議使用者立即更新到 WinRAR 7.11 版本。此更新修復了該漏洞並恢復了預期的安全措施。該漏洞被認為是中等嚴重程度,主要是因為攻擊者需要擁有很高的權限才能利用它,這可能是一個相當大的障礙。然而,WinRAR 使用者應努力更新到已修復的 7.11 版本,因為不幸的是,該實用程式沒有自動更新功能。
還建議在開啟來自不受信任來源的 RAR 壓縮檔時要格外小心。