WinRAR 漏洞可绕过 Windows Web标记 (MotW)安全警报

WinRAR 中存在一个漏洞，攻击者可以利用该漏洞绕过 Web 标记 (MotW) 安全警告并在 Windows 上执行任意代码。

该安全漏洞编号为 CVE-2025-31334，影响除最新版本（目前为 7.11）之外的所有 WinRAR 版本。

Web 标记是 Windows 中的一种安全功能，以元数据值（名为“区域标识符”的备用数据流）的形式标记从互联网下载的潜在不安全文件。

当打开带有 MotW 标签的可执行文件时，Windows 会警告用户该文件是从互联网上下载的并且可能有害，并提供继续执行或终止执行的选项。

CVE-2025-31334 漏洞可以帮助攻击者在存在漏洞的 WinRAR 中打开指向可执行文件的符号链接 (symlink) 时绕过 MotW 安全警告。

攻击者可以使用特制的符号链接执行任意代码。需要注意的是，只有具有管理员权限才能在 Windows 上创建符号链接。

该安全问题的严重程度评分为 6.8，中等，已在 WinRAR 的最新版本中修复，具体修复方式见应用程序更改日志。

该漏洞由三井物产安全方向的 Shimamine Taihei 通过日本信息技术促进机构 (IPA) 报告。日本计算机安全事件响应小组与 WinRAR 开发商协调了负责任的披露。

从 7.10 版本开始，WinRAR 提供了从 MotW 备用数据流中删除可能被视为隐私风险的信息（例如位置、IP 地址）的可能性。

威胁组织过去曾利用 MotW 绕过技术来传播各种恶意软件，而不会触发安全警告。

新闻链接：

https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/