【 資安警訊 】- WinRAR 含有可繞過微軟 MotW 安全警告的漏洞

發布編號：OIS-CTI-2025-04-002

情資來源：iThome、WinRAR、Cybersecuritynews

事件類型：漏洞警訊公告

內容說明：

日本 CSIRT 揭露 WinRAR 7.11 版本修補的安全漏洞 CVE-2025-31334，可繞過微軟內建於Windows 平臺上的 MoTW 安全機制，讓使用者無意間執行惡意程式。

 圖片來源：IThome

日本電腦資安應變小組（Computer Security Incident Response Team，CSIRT）日前揭露了一個位於 WinRAR 中的安全漏洞 CVE-2025-31334，可繞過微軟內建於 Windows 平臺上該漏洞針對 Windows 的 Mark of the Web (MotW) 安全功能，該功能會標記從不信任來源（例如網際網路）下載的檔案並限制其執行。安全機制，讓使用者無意間執行惡意程式。

WinRAR 是由 RARLAB 所開發的壓縮及解壓縮軟體，用來處理各種壓縮檔案格式，特別是.rar 與.zip。MoTW 則是 Windows 用來標記自網路下載文件的安全功能，當使用者企圖打開具備 MoTW標記的檔案時，Windows 即會跳出警告，提供用戶該檔案來自網路，可能存在著風險。

而由日本資安業者 Mitsui Bussan Secure Directions 所發現的 CVE-2025-31334 漏洞，則能在開啟指向一個執行檔的符號連結（Symbolic Link）時，繞過 MoTW 的警告功能。不過，在Windows 的初始配置中，只有管理員才具備建立符號連結的權限。

該漏洞波及 WinRAR 7.10 及之前的版本，RARLAB 也已在 3 月 24 日釋出的 WinRAR 7.11 修補了此一問題。

影響平台：

•  WinRAR 

建議措施：

• WinRAR 7.10 包含之前建議升版至 WinRAR 7.11

參考連結 ：

 https://www.ithome.com.tw/news/168267

https://www.win-rar.com/singlenewsview.html?&L=0

https://cybersecuritynews.com/winrar-mark-of-the-web-bypass-vulnerability/#google_vignette