國家網絡安全職能部門監測發現 WinRAR 中的一項安全漏洞，該漏洞能夠繞過微軟 Windows 的 Mark of the Web（MoTW）安全機制，使得用戶在不知情的情況下，有可能執行來自網絡的惡意程序，造成嚴重安全風險，該漏洞被編號 CVE-2025-31334。WinRAR 作為電腦用戶中廣受歡迎的壓縮軟件，數十年來一直提供便捷的數據壓縮服務，方便將文件壓縮成更小的體積以便于傳輸。微軟 Windows 的 MoTW 通常是在用戶嘗試運行從網絡下載的未知軟件時出現，提醒用戶執行來自不明來源的程序存在風險，并提供繼續執行或取消操作的選項。但據最新消息，舊版本的 WinRAR 能夠完全繞過這一安全機制，增加安全風險。盡管這一安全漏洞需要用戶手動打開鏈接才會觸發潛在攻擊，但它通過完全跳過 Windows 的彈窗警告系統，仍然增加了安全風險。MoTW 系統作為一道額外的安全防線，能夠在用戶執行可疑代碼前發出警告，有助于阻止惡意軟件的自動傳播 MoTW彈窗在阻止惡意軟件擴散方面往往能起到關鍵作用。

文檔編號:HERCERT-SW-202504-22-01

漏洞編號 

CVE-2025-31334 
處置建議 

為積極應對 WinRAR 安全漏洞對我關鍵基礎設施帶來的網絡安全挑戰，建議從技術層面采取以下措施：一是全面排查 WinRAR 用戶中涉該漏洞計算機網絡設備，及時安裝最新版本。

二是進行 WinRAR 客戶端配置重置以及建議 WinRAR 用戶在處理敏感數據時避免連接到不受信任的網絡。

三是如發生相關網絡安全事件，各單位應按照相關應急處置要求，第一時間上報，并采取有效措施將負面影響降到最

低。