CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

admin 2025年4月7日00:51:43评论0 views字数 802阅读2分40秒阅读模式
CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码
CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

WinRAR 是全球使用最广泛的文件压缩工具,用户超过 5 亿,最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的 Mark-of-the-Web (MotW) 绕过漏洞影响 WinRAR 7.11 之前的版本,由于其在实际场景中可能被滥用,因此被评为 CVSS 6.8。

CVE-2025-31334 的核心在于WinRAR如何处理符号链接(指向文件或目录的指针)。攻击者可以制作包含指向可执行文件的恶意符号链接的 .rar 存档,从而有效地诱骗用户在没有通常的 Windows MotW 提示的情况下启动不受信任的代码。

通常情况下,Windows 会用“网络标记”标记下载的文件,在用户打开潜在危险内容之前发出警告。然而,此漏洞却让攻击者得以绕过这一防护措施。

当用户从存在漏洞的 WinRAR 版本提取并打开符号链接时,不会显示任何警告对话框,即使原始文件来自不受信任的来源(如互联网或电子邮件附件)。

想象一下这种情况:您下载了一个看似无害的存档文件。里面隐藏着一个精心设计的符号链接,隐藏在其他文件之中。您不知道的是,这个符号链接指向一个恶意的可执行文件。当您尝试通过 WinRAR 访问链接文件时,该漏洞允许可执行文件运行,而不会出现通常的 MOTW 警告。这为攻击者打开了大门:

  • 安装恶意软件:病毒、勒索软件和间谍软件可能会悄悄安装在您的系统中。

  • 窃取敏感数据:个人信息、密码和财务数据可能被泄露。

  • 获得远程访问权限:攻击者可以远程控制您的计算机。

  • 造成系统损坏:恶意代码可能会破坏或删除关键的系统文件。

好消息是,已经有修复程序可用!WinRAR 版本7.11解决了此漏洞。如果您使用的是旧版本,请立即更新到最新版本。这是保护您的系统免受潜在攻击的最重要步骤。

原文始发于微信公众号(Ots安全):CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日00:51:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码http://cn-sec.com/archives/3914024.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息