WinRAR 旧版本存安全漏洞,可绕过 Windows 安全警告执行恶意软件
作者:灵犀软件园时间:2025-06-26 17:53:45
本站 4 月 7 日消息,WinRAR 作为电脑用户中广受欢迎的压缩软件,数十年来一直为用户提供便捷的数据压缩服务,方便用户将文件压缩成更小的体积以便于传输。然而,除最新版外的所有 WinRAR 版本均存在安全漏洞,攻击者可利用该漏洞绕过 Windows 的“来自 Internet 的文件”安全警告(Mark of the Web,简称 MotW),从而在用户不知情的情况下执行恶意软件。
对于不熟悉 MotW 警告的用户来说,这通常是 Windows 系统在用户尝试运行从互联网下载的陌生软件时弹出的提示。它会警告用户执行来自不明来源的应用程序存在危险,并提供继续执行或取消操作的选项。但据最新消息,旧版本的 WinRAR 能够完全绕过这一安全机制,增加安全风险。
本站注意到,WinRAR 官方发布的 7.11 版本更新说明确认,该漏洞已被修复。说明中指出:“如果从 WinRAR Shell 启动指向可执行文件的符号链接,则该可执行文件的 Mark of the Web 数据将被忽略。”只要用户将 WinRAR 更新至最新版本,这一安全漏洞将不再构成威胁。
WinRAR 方面证实,该安全漏洞是由三井物产安全方向公司(Mitsui Bussan Secure Directions, Inc.)的 Shimamine Taihei 发现的。该公司直接将问题报告给 WinRAR 团队,团队迅速采取行动,在 7.11 版本发布时解决了这一问题。报告中描述该漏洞为:“如果攻击者精心制作的符号链接在受影响的产品中被打开,可能会执行任意代码。”
需要强调的是,尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击,但它通过完全跳过 Windows 的弹窗警告系统,仍然增加了安全风险。MotW 系统作为一道额外的安全防线,能够在用户执行可疑代码前发出警告,有助于阻止恶意软件的自动传播。MotW 弹窗在阻止恶意软件扩散方面往往能起到关键作用。因此,强烈建议所有 WinRAR 用户立即更新至最新版本,以避免未来可能出现的安全问题。
相关文章
-
WinRAR 旧版本存安全漏洞,可绕过 Windows 安全警告执行恶意软件本站 4 月 7 日消息,WinRAR 作为电脑用户中广受欢迎的压缩软件,数十年来一直为用户提供便捷的数据压缩服务,方便用户将文件压缩成更小的体积以便于传输。然而,除最新版外的所有 WinRAR 版本
-
旧金山市长喊话科技公司 CEO:怎样才能让你们回到这里、留在这里
本站 4 月 7 日消息,据外媒 TechCrunch 报道,旧金山市长丹尼尔・卢里在当地时间 3 日的一场活动上说,自己会亲自打电话给科技公司的 CEO 们,联系创业者并问他们“怎么才能让你留下?”
-
极星 2026 款 Polestar 2 轿车官图公布:座舱升级、引入宁德时代 70 千瓦时电池
本站 4 月 7 日消息,虽然2025年上半年还未结束,但目前有不少厂商已抢先公布自家2026年款车型,目前极星便在海外公布了其 2026款 Polestar 2 车型官图,主要在座舱细节方面进行改进
-
Win11 Dev KB5055625 更新:任务栏图标支持自动缩放
本站 4 月 7 日消息,微软 Windows 11 的 Dev 通道近日迎来了 KB5055625 更新,此版本为用户带来了一系列新特性,其中最吸引人的当属重新设计的开始菜单以及任务栏图标的自动缩放
-
特斯拉宣布自家 4680 电池生产线在成本效益上已超越外部供应商
本站 4 月 7 日消息,特斯拉在近期举行的 2025 年第一季度内部会议中宣布自家的 4680电池生产线在成本效益上已超越外部供应商。特斯拉德州超级工厂电池制造主管 Michael Guilfoy在
-
特斯拉多头分析师大幅下调该公司目标价,称马斯克引发品牌危机
本站 4 月 7 日消息,长期看多特斯拉的分析师丹・艾夫斯(Dan Ives)近日大幅下调了对特斯拉股票的目标价。他在周日给客户的报告中表示,Wedbush Securities 将特斯拉的目标股价从