预警丨防范WinRAR安全绕过漏洞

网络安全和信息化 2025-04-27 09:03

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（
NVDB
）监测发现，
WinRAR
存在安全绕过高危漏洞。

WinRAR
是德国
RARLAB
公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于
WinRAR
在解析包含符号链接的文件时会绕过
Windows
内置的“网页标记”（
MoTW
）安全机制，攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。受影响版本为
WinRAR
＜
7.11
。

目前
WinRAR
官方已修复漏洞并发布软件更新公告（
https://www.win-rar.com/features.html?&L=0
），建议相关单位和用户立即开展全面排查，及时升级至最新安全版本，避免点击不明链接，防范网络安全风险。

感谢深信服科技股份有限公司提供技术支持
。

来源：工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）

-END-

欢迎关注我们~