日本電腦緊急應變團隊暨協調中心(JPCERT/CC)在其建置的JVN漏洞公告平臺上,日前揭露了一個位於WinRAR中的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的Mark of the Web(MoTW)安全機制,讓使用者無意間執行惡意程式。
WinRAR是由RARLAB所開發的壓縮及解壓縮軟體,用來處理各種壓縮檔案格式,特別是.rar與.zip。MoTW則是Windows用來標記自網路下載文件的安全功能,當使用者企圖打開具備MoTW標記的檔案時,Windows即會跳出警告,提供用戶該檔案來自網路,可能存在著風險。
而由日本資安業者Mitsui Bussan Secure Directions所發現的CVE-2025-31334漏洞,則能在開啟指向一個執行檔的符號連結(Symbolic Link)時,繞過MoTW的警告功能。不過,在Windows的初始配置中,只有管理員才具備建立符號連結的權限。
該漏洞波及WinRAR 7.10及之前的版本,RARLAB也已在3月24日釋出的WinRAR 7.11修補了此一問題。
