國家網路安全通報中心發布「WinRAR安全漏洞可繞過Windows安全警告，執行惡意軟體」的通報。通報提到，近日，日本安全團隊CSIRT揭露了WinRAR中的一項安全漏洞。

該漏洞能夠繞過微軟Windows的Mark of the Web（MoTW）安全機制，使得用戶在不知情的情況下，有可能執行來自網路的惡意程序，造成嚴重安全風險，該漏洞被編號CVE-2025-31334。

WinRAR官方已在7.11版本中針對該漏洞進行了修復，除了7.11版本外，所有其它的舊版本均存在此安全漏洞。

攻擊者可以利用該漏洞繞過Windows的安全警告，進而在使用者不注意的情況下執行惡意軟體。

7.11版本的更新說明指出，如果從WinRAR Shell啟動指向可執行檔的符號鏈接，則該檔案的MoTW資料將被忽略。

但只要用戶將WinRAR更新至最新版本，此安全漏洞將不再構成威脅。

國家網路安全通報中心表示，為積極應對WinRAR安全漏洞對我關鍵基礎設施帶來的網路安全挑戰，建議從技術層面採取以下措施：

一是全面排查WinRAR用戶中涉該漏洞電腦網路設備，及時安裝最新版本；

二是進行WinRAR客戶端配置重置；

第三是建議WinRAR用戶在處理敏感資料時避免連接到不受信任的網路。