| 細節描述: |
日本電腦緊急應變團隊暨協調中心(JPCERT/CC)在其建置的JVN漏洞公告平臺上,日前揭露了一個位於WinRAR中的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的Mark of the Web(MoTW)安全機制,讓使用者無意間執行惡意程式。
WinRAR是由RarLab所開發的壓縮及解壓縮軟體,用來處理各種壓縮檔案格式,特別是.rar與.zip。MoTW則是Windows用來標記自網路下載文件的安全功能,當使用者企圖打開具備MoTW標記的檔案時,Windows即會跳出警告,提供用戶該檔案來自網路,可能存在著風險,RARLAB已在3月24日釋出的WinRAR 7.11修補了此一問題。
CVE-2025-31334 : CVSS 6.8
漏洞描述:
在 WinRAR 7.11 之前的版本中,存在開啟指向可執行檔案的符號連結時繞過檔案的「Mark of the Web」安全警告功能的問題。如果在受影響的產品上開啟攻擊者特製的符號鏈接,則可能會執行任意程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
