近期收到通知，国家网络安全职能部门监测发现 WinRAR（电脑文件压缩/解压程序）中的一项安全漏洞，该漏洞能够绕过微软 Windows 的 Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险，该漏洞被编号 CVE-2025-31334。现对学校师生在日常使用应用软件时作如下提醒：

一、安全漏洞影响范围

  WinRAR 官方已在 7.11 版本中针对该漏洞进行了修复，除了 7.11 版本外，所有其它的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过 Windows 的安全警告，进而在用户不注意的情况下执行恶意软件。7.11 版本的更新说明指出，如果从 WinRARShell 启动指向可执行文件的符号链接，则该文件的 MoTW 数据将被忽略。但只要用户将 WinRAR 更新至最新版本，这一安全漏洞将不再构成威胁。

二、处置建议

  为积极应对 WinRAR 安全漏洞对关键基础设施带来的网络安全挑战，建议从技术层面采取以下措施：一是全面排查安装了 WinRAR 的涉及该漏洞的计算机网络设备，请及时安装WinRAR 的最新版本。二是进行 WinRAR 客户端配置重置，并建议 WinRAR 的用户在处理敏感数据时避免连接到不受信任的网络。