漏洞预警|工信部发布关于防范WinRAR安全绕过漏洞的风险提示

云科安信Antira 2025-04-29 09:50

攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。

WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR在解析包含符号链接的文件时会绕过Windows内置的“网页标记”（MoTW）安全机制，攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。受影响版本为WinRAR＜7.11。

目前WinRAR官方已修复漏洞并发布软件更新公告（https://www.win-rar.com/features.html?&L=0），建议相关单位和用户立即开展全面排查，及时升级至最新安全版本，避免点击不明链接，防范网络安全风险。

来源：工业和信息化部网络安全威胁和漏洞信息共享平台

云科安信

北京云科安信科技有限公司(简称:云科安信)创立于2018年，是一家基于攻击者视角、风险叠加理论和信息图鉴技术，为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。

云科安信依托自身持续积累的攻防实战经验，在“风险度量、防御前移”的新风险管理理念下， 致力于通过「信息图鉴」产品矩阵，利用“感知、度量、处置”等手段，重塑客户的数字风险管理能力。