WinRAR 旧版本存安全漏洞,可绕过 Windows 安全警告执行恶意软件

发布时间:2025-05-03 16:28:38 来源:互联网

本站 4 月 7 日消息,WinRAR 作为电脑用户中广受欢迎的压缩软件,数十年来一直为用户提供便捷的数据压缩服务,方便用户将文件压缩成更小的体积以便于传输。然而,除最新版外的所有 WinRAR 版本均存在安全漏洞,攻击者可利用该漏洞绕过 Windows 的“来自 Internet 的文件”安全警告(Mark of the Web,简称 MotW),从而在用户不知情的情况下执行恶意软件。

对于不熟悉 MotW 警告的用户来说,这通常是 Windows 系统在用户尝试运行从互联网下载的陌生软件时弹出的提示。它会警告用户执行来自不明来源的应用程序存在危险,并提供继续执行或取消操作的选项。但据最新消息,旧版本的 WinRAR 能够完全绕过这一安全机制,增加安全风险。

本站注意到,WinRAR 官方发布的 7.11 版本更新说明确认,该漏洞已被修复。说明中指出:“如果从 WinRAR Shell 启动指向可执行文件的符号链接,则该可执行文件的 Mark of the Web 数据将被忽略。”只要用户将 WinRAR 更新至最新版本,这一安全漏洞将不再构成威胁。

WinRAR 方面证实,该安全漏洞是由三井物产安全方向公司(Mitsui Bussan Secure Directions, Inc.)的 Shimamine Taihei 发现的。该公司直接将问题报告给 WinRAR 团队,团队迅速采取行动,在 7.11 版本发布时解决了这一问题。报告中描述该漏洞为:“如果攻击者精心制作的符号链接在受影响的产品中被打开,可能会执行任意代码。”

需要强调的是,尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击,但它通过完全跳过 Windows 的弹窗警告系统,仍然增加了安全风险。MotW 系统作为一道额外的安全防线,能够在用户执行可疑代码前发出警告,有助于阻止恶意软件的自动传播。MotW 弹窗在阻止恶意软件扩散方面往往能起到关键作用。因此,强烈建议所有 WinRAR 用户立即更新至最新版本,以避免未来可能出现的安全问题。

本周热门教程

1
女人在尝到粗硬后会经历哪些心理变化?探索心理层面的变化与情感联结

女人在尝到粗硬后会经历哪些心理变化?探索心理层面的变化与情感联结

2025/02/10

2
性毛茸茸与毛茸茸重:它们之间的汉字差异与含义探索

性毛茸茸与毛茸茸重:它们之间的汉字差异与含义探索

2025/02/24

3
3对1体检模式:三人一起体检更高效、更省钱

3对1体检模式:三人一起体检更高效、更省钱

2024/12/10

4
丈夫要求妻子招待部长小泽彻,展现现代家庭与职场交织的复杂关系

丈夫要求妻子招待部长小泽彻,展现现代家庭与职场交织的复杂关系

2025/02/11

5
如何根据表现提升人马的级别?一级、二级、三级的标准和区别解读

如何根据表现提升人马的级别?一级、二级、三级的标准和区别解读

2025/01/22

6
《丈夫刚走部长就来》:面对婚姻危机,女人该如何选择自己的未来?

《丈夫刚走部长就来》:面对婚姻危机,女人该如何选择自己的未来?

2025/01/29

7
九阴争茎黑天使的背景故事:如何成为黑暗与光明的边缘人物?

九阴争茎黑天使的背景故事:如何成为黑暗与光明的边缘人物?

2025/02/18

8
13000部幼儿破解的背景故事:如何通过互动式教育提高孩子的思维和创造力?

13000部幼儿破解的背景故事:如何通过互动式教育提高孩子的思维和创造力?

2025/02/06

9
为什么老BwBwBwBwBwBWBwBwBw如此受欢迎?他的创作风格和与粉丝互动方式分析

为什么老BwBwBwBwBwBWBwBwBw如此受欢迎?他的创作风格和与粉丝互动方式分析

2025/02/18

10
母亲与儿子生下的小孩是否能健康?遗传学的视角解析

母亲与儿子生下的小孩是否能健康?遗传学的视角解析

2024/12/13