4 月 7 日消息，WinRAR 作為電腦用戶中廣受歡迎的壓縮軟件，數十年來一直為用戶提供便捷的數據壓縮服務，方便用戶將文件壓縮成更小的體積以便于傳輸。然而，除最新版外的所有 WinRAR 版本均存在安全漏洞，攻擊者可利用該漏洞繞過 Windows 的“來自 Internet 的文件”安全警告（Mark of the Web，簡稱 MotW），從而在用戶不知情的情況下執行惡意軟件。6b628資訊網——每日最新資訊28at.com

6b628資訊網——每日最新資訊28at.com

對于不熟悉 MotW 警告的用戶來說，這通常是 Windows 系統在用戶嘗試運行從互聯網下載的陌生軟件時彈出的提示。它會警告用戶執行來自不明來源的應用程序存在危險，并提供繼續執行或取消操作的選項。但據最新消息，舊版本的 WinRAR 能夠完全繞過這一安全機制，增加安全風險。6b628資訊網——每日最新資訊28at.com

注意到，WinRAR 官方發布的 7.11 版本更新說明確認，該漏洞已被修復。說明中指出：“如果從 WinRAR Shell 啟動指向可執行文件的符號鏈接，則該可執行文件的 Mark of the Web 數據將被忽略?！敝灰脩魧?WinRAR 更新至最新版本，這一安全漏洞將不再構成威脅。6b628資訊網——每日最新資訊28at.com

WinRAR 方面證實，該安全漏洞是由三井物產安全方向公司（Mitsui Bussan Secure Directions, Inc.）的 Shimamine Taihei 發現的。該公司直接將問題報告給 WinRAR 團隊，團隊迅速采取行動，在 7.11 版本發布時解決了這一問題。報告中描述該漏洞為：“如果攻擊者精心制作的符號鏈接在受影響的產品中被打開，可能會執行任意代碼?！?span style="display:none">6b628資訊網——每日最新資訊28at.com

需要強調的是，盡管這一安全漏洞需要用戶手動打開鏈接才會觸發潛在攻擊，但它通過完全跳過 Windows 的彈窗警告系統，仍然增加了安全風險。MotW 系統作為一道額外的安全防線，能夠在用戶執行可疑代碼前發出警告，有助于阻止惡意軟件的自動傳播。MotW 彈窗在阻止惡意軟件擴散方面往往能起到關鍵作用。因此，強烈建議所有 WinRAR 用戶立即更新至最新版本，以避免未來可能出現的安全問題。6b628資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-141673-0.htmlWinRAR 舊版本存安全漏洞，可繞過 Windows 安全警告執行惡意軟件

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Win11 Dev KB5055625 更新：任務欄圖標支持自動縮放

下一篇： 攝影中的動態范圍和寬容度有什么區別？