近期，國家網(wǎng)絡(luò)安全通報(bào)中心向廣大用戶發(fā)出了一項(xiàng)重要安全警示，指出知名解壓軟件WinRAR中存在一個(gè)可能威脅用戶安全的新漏洞。據(jù)悉，該漏洞能夠繞過Windows系統(tǒng)的“網(wǎng)頁標(biāo)記”（MoTW）安全保護(hù)機(jī)制，使得惡意程序能夠在用戶毫不知情的情況下被執(zhí)行，對(duì)用戶的信息安全構(gòu)成嚴(yán)峻挑戰(zhàn)。

這一漏洞由日本的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)CSIRT率先發(fā)現(xiàn)，并被賦予了CVE-2025-31334的編號(hào)。經(jīng)過深入分析，研究人員發(fā)現(xiàn)，攻擊者可以利用此漏洞繞過Windows系統(tǒng)的安全警告，在用戶設(shè)備上靜默運(yùn)行惡意軟件，進(jìn)而竊取敏感信息或進(jìn)行其他惡意操作。

為了應(yīng)對(duì)這一安全威脅，WinRAR官方迅速采取行動(dòng)，在7.11版本中修復(fù)了這一漏洞。然而，值得注意的是，除了7.11版本外，WinRAR的所有舊版本均存在被該漏洞利用的風(fēng)險(xiǎn)。因此，WinRAR官方強(qiáng)烈建議用戶盡快升級(jí)到最新版本，以確保自身安全。

根據(jù)WinRAR 7.11版本的更新日志，該版本修復(fù)了一個(gè)關(guān)鍵問題：當(dāng)通過WinRAR Shell啟動(dòng)指向可執(zhí)行文件的符號(hào)鏈接時(shí)，系統(tǒng)可能會(huì)忽略相關(guān)文件的MoTW數(shù)據(jù)。這意味著，如果用戶繼續(xù)使用舊版本的WinRAR，其設(shè)備將面臨被惡意軟件攻擊的風(fēng)險(xiǎn)。因此，升級(jí)到最新版本成為保障用戶安全的關(guān)鍵措施。

為了有效應(yīng)對(duì)WinRAR安全漏洞可能帶來的威脅，國家網(wǎng)絡(luò)安全通報(bào)中心向用戶提出了以下建議：首先，對(duì)所有使用WinRAR的計(jì)算機(jī)設(shè)備進(jìn)行全面的安全檢查，確保已經(jīng)安裝了WinRAR的最新版本；其次，重新配置WinRAR客戶端的相關(guān)設(shè)置，以提高其安全性；最后，在處理敏感數(shù)據(jù)時(shí)，用戶應(yīng)避免連接到不可信的網(wǎng)絡(luò)環(huán)境，以降低潛在的安全風(fēng)險(xiǎn)。

通過采取上述措施，用戶可以大大降低因WinRAR安全漏洞而引發(fā)的安全問題，從而確保個(gè)人和企業(yè)數(shù)據(jù)的安全。國家網(wǎng)絡(luò)安全通報(bào)中心呼吁廣大用戶提高警惕，積極應(yīng)對(duì)這一安全挑戰(zhàn)。