WinRAR 是全球使用最广泛的文件压缩工具,用户超过 5 亿,最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的 Mark-of-the-Web (MotW) 绕过漏洞影响 WinRAR 7.11 之前的版本,由于其在实际场景中可能被滥用,因此被评为 CVSS 6.8。
CVE-2025-31334 的核心在于WinRAR如何处理符号链接(指向文件或目录的指针)。攻击者可以制作包含指向可执行文件的恶意符号链接的 .rar 存档,从而有效地诱骗用户在没有通常的 Windows MotW 提示的情况下启动不受信任的代码。
通常情况下,Windows 会用“网络标记”标记下载的文件,在用户打开潜在危险内容之前发出警告。然而,此漏洞却让攻击者得以绕过这一防护措施。
当用户从存在漏洞的 WinRAR 版本提取并打开符号链接时,不会显示任何警告对话框,即使原始文件来自不受信任的来源(如互联网或电子邮件附件)。
想象一下这种情况:您下载了一个看似无害的存档文件。里面隐藏着一个精心设计的符号链接,隐藏在其他文件之中。您不知道的是,这个符号链接指向一个恶意的可执行文件。当您尝试通过 WinRAR 访问链接文件时,该漏洞允许可执行文件运行,而不会出现通常的 MOTW 警告。这为攻击者打开了大门:
-
安装恶意软件:病毒、勒索软件和间谍软件可能会悄悄安装在您的系统中。
-
窃取敏感数据:个人信息、密码和财务数据可能被泄露。
-
获得远程访问权限:攻击者可以远程控制您的计算机。
-
造成系统损坏:恶意代码可能会破坏或删除关键的系统文件。
好消息是,已经有修复程序可用!WinRAR 版本7.11解决了此漏洞。如果您使用的是旧版本,请立即更新到最新版本。这是保护您的系统免受潜在攻击的最重要步骤。
原文始发于微信公众号(Ots安全):CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论