国家网络安全通报中心：WinRAR安全漏洞可绕过Windows安全警告，执行恶意软件

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，该漏洞能够绕过微软Windows的MarkoftheWeb（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险，该漏洞被编号CVE-2025-31334。为积极应对WinRAR安全漏洞对我关键基础设施带来的网络安全挑战，建议从技术层面采取以下措施：一是全面排查WinRAR用户中涉该漏洞计算机网络设备，及时安装最新版本。二是进行WinRAR客户端配置重置。三是建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。