当前，WinRAR存在一项安全漏洞，该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险，该漏洞被编号CVE-2025-31334。

一、基本情况

WinRAR 作为电脑用户中广受欢迎的压缩软件，数十年来一直提供便捷的数据压缩服务，方便将文件压缩成更小的体积以便于传输。微软Windows的MoTW通常是在用户尝试运行从网络下载的未知软件时出现，提醒用户执行来自不明来源的程序存在风险，并提供继续执行或取消操作的选项。但旧版本的 WinRAR 能够完全绕过这一安全机制，增加安全风险。

二、安全漏洞影响范围

WinRAR官方已在7.11版本中针对该漏洞进行了修复，除了7.11版本外，所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过Windows的安全警告，进而在用户不注意的情况下执行恶意软件。7.11版本的更新说明指出，如果从WinRAR Shell启动指向可执行文件的符号链接，则该文件的MoTW数据将被忽略。但只要用户将 WinRAR 更新至最新版本，这一安全漏洞将不再构成威胁。

三、建议措施

为积极应对WinRAR安全漏洞对我校带来的网络安全挑战，建议从技术层面采取以下措施：一是及时安装最新版本。二是建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。

WinRAR版本修复手册

一、如何查看WinRAR版本。

（一）搜索本地电脑所安装的WinRAR，双击进入WinRAR页面。

（二）进入WinRAR后，点击帮助-关于WinRAR(A)...

（三）可以在WinRAR主页看到软件版本，演示版本为6.24（32-位）。即该版本WinRAR受绕过漏洞影响。

二、如何更新升级WinRAR至最新版本。

（一）在关于WinRAR主页点击右侧-主页(H)，进入WinRAR官网。

（二）点击立即下载，根据安装包下载即可。安装完成后查看WinRAR版本为7.11版本。

（三）更新后须在控制面板-程序中，卸载之前的版本。