國家網絡安全通報中心：WinRAR安全漏洞可繞過Windows安全警告，執行惡意軟件

近日，日本安全團隊CSIRT揭露了WinRAR中的一項安全漏洞，該漏洞能夠繞過微軟Windows的MarkoftheWeb（MoTW）安全機制，使得用戶在不知情的情況下，有可能執行來自網絡的惡意程序，造成嚴重安全風險，該漏洞被編號CVE-2025-31334。為積極應對WinRAR安全漏洞對我關鍵基礎設施帶來的網絡安全挑戰，建議從技術層面采取以下措施：一是全面排查WinRAR用戶中涉該漏洞計算機網絡設備，及時安裝最新版本。二是進行WinRAR客戶端配置重置。三是建議WinRAR用戶在處理敏感數據時避免連接到不受信任的網絡。