[新聞] WinRAR 安全漏洞曝光:可繞過 Windows 安全警告執行惡意程式

看板Tech_Job作者 (pl132)時間8月前 (2025/04/07 23:12), 編輯推噓14(16217)
留言35則, 27人參與, 8月前最新討論串1/1
WinRAR 安全漏洞曝光:可繞過 Windows 安全警告執行惡意程式 https://infosecu.technews.tw/2025/04/07/winrar-security-vulnerability-2/ 近期,日本電腦資安應變小組(CSIRT)揭露了 WinRAR 中的一項嚴重安全漏洞,編號 CVE-2025-31334,該漏洞能夠繞過微軟 Windows 平台內建的 Mark of the Web(MoTW) 安全機制。這一漏洞的存在使得使用者在不知情的情況下,有可能執行來自網路的惡意程 式,造成安全風險。 WinRAR做為廣受歡迎的壓縮軟體,數十年來一直為用戶提供便捷的數據壓縮服務。然而, 所有舊版本的WinRAR均存在此安全漏洞,攻擊者可以利用它來繞過Windows的安全警告, 進而在用戶不注意的情況下執行惡意軟體。對於不熟悉MotW警告的用戶來說,這一警告通 常是在嘗試運行從網路下載的未知軟體時出現,提醒用戶執行來自不明來源的程式存在風 險。 根據最新消息,WinRAR官方已在其7.11版本中針對該漏洞進行了修復。該版本的更新說明 指出,若從WinRAR Shell啟動指向可執行文件的符號鏈接,則該文件的MotW數據將被忽略 。這意味著,使用者只需更新至最新版本,即可消除該安全漏洞的威脅。 此漏洞的發現者為三井物產安全方向公司(Mitsui Bussan Secure Directions, Inc.) 的Shimamine Taihei,該公司已將問題報告給WinRAR團隊,並促使其迅速採取行動。儘管 該漏洞需用戶手動打開鏈接才會觸發潛在的攻擊,但它通過完全跳過Windows的警告系統 ,依然增加了安全風險。 MotW系統做為額外的安全防線,能夠在用戶執行可疑代碼前發出警告,對於阻止惡意軟體 的自動傳播至關重要。因此,專家們強烈建議所有WinRAR用戶立即更新至最新版本,以避 免未來可能出現的安全問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.1.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1744038757.A.CDB.html
04/07 23:13, 8月前 , 1F
繞過rar執行任意程式碼
04/07 23:13, 1F
04/07 23:27, 8月前 , 2F
yo叔
04/07 23:27, 2F
04/07 23:37, 8月前 , 3F
yo叔早就繞過去了
04/07 23:37, 3F
04/07 23:47, 8月前 , 4F
這時代誰用這東西
04/07 23:47, 4F
04/08 00:14, 8月前 , 5F
winrar不知道為啥都不做自動更新
04/08 00:14, 5F
04/08 00:14, 8月前 , 6F
誰沒事會去更新這個...
04/08 00:14, 6F
04/08 00:37, 8月前 , 7F
全部都是假的 只有你知道和不知道那
04/08 00:37, 7F
04/08 00:37, 8月前 , 8F
個密門在哪裡
04/08 00:37, 8F
04/08 00:40, 8月前 , 9F
rar從他在dos時期就有資安問題
04/08 00:40, 9F
04/08 00:42, 8月前 , 10F
那是一般人沒有那些美國時間去把這
04/08 00:42, 10F
04/08 00:42, 8月前 , 11F
些問題釐清
04/08 00:42, 11F
04/08 00:42, 8月前 , 12F
有空的人自己去條列看他到底出過多
04/08 00:42, 12F
04/08 00:43, 8月前 , 13F
少次問題
04/08 00:43, 13F
04/08 01:39, 8月前 , 14F
yoyodiy 先知
04/08 01:39, 14F
04/08 05:04, 8月前 , 15F
\召喚yo叔/ 我可以認識女兒嗎 謝謝
04/08 05:04, 15F
04/08 07:53, 8月前 , 16F
早就知道
04/08 07:53, 16F
04/08 10:44, 8月前 , 17F
Yo叔又調皮了
04/08 10:44, 17F
04/08 12:00, 8月前 , 18F
Yo叔早繞過了
04/08 12:00, 18F
04/08 12:44, 8月前 , 19F
Yo叔懂得Winrar所有的漏洞==
04/08 12:44, 19F
04/08 14:39, 8月前 , 20F
真假 我都改用7zip了
04/08 14:39, 20F
04/08 15:03, 8月前 , 21F
我也是7z,但沒人在意吧免費習慣了
04/08 15:03, 21F
04/08 15:46, 8月前 , 22F
yo叔改繞過7z了嗎...yo叔恐怖如斯
04/08 15:46, 22F
04/08 16:28, 8月前 , 23F
我繞過你的繞過
04/08 16:28, 23F
04/08 19:52, 8月前 , 24F
yo叔本尊現身… <(__ __)>
04/08 19:52, 24F
04/08 20:51, 8月前 , 25F
Yo 叔20年前就繞過了
04/08 20:51, 25F
04/08 21:13, 8月前 , 26F
Yo叔女兒都交過幾任男友了
04/08 21:13, 26F
04/09 06:48, 8月前 , 27F
我直接繞過yumi
04/09 06:48, 27F
04/09 09:52, 8月前 , 28F
超電磁YoYo~~
04/09 09:52, 28F
04/09 10:13, 8月前 , 29F
原來已經是20年前的事情了阿
04/09 10:13, 29F
04/09 13:05, 8月前 , 30F
終於還我岳父公道
04/09 13:05, 30F
04/09 13:24, 8月前 , 31F
現在才發現 yo叔幾年前就繞過去了
04/09 13:24, 31F
04/09 14:22, 8月前 , 32F
YO叔去種田 根本就是想躲避CIA追緝
04/09 14:22, 32F
04/09 14:44, 8月前 , 33F
XD
04/09 14:44, 33F
04/09 18:13, 8月前 , 34F
5202了還有人在用WinRAR
04/09 18:13, 34F
04/09 19:38, 8月前 , 35F
winrar可以加簽證好用啊
04/09 19:38, 35F
更多 pl132 的文章
文章代碼(AID): #1dy-jbpR (Tech_Job)