| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Rarlab 發布 WinRAR 的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議請管理者評估更新到最新版本: 1. WinRAR 7.10(含)之前版本請更新至 WinRAR 7.11(含)之後版本。 |
| 細節描述: | 日本電腦緊急應變團隊暨協調中心(JPCERT/CC)在其建置的JVN漏洞公告平臺上,日前揭露了一個位於WinRAR中的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的Mark of the Web(MoTW)安全機制,讓使用者無意間執行惡意程式。WinRAR是由RarLab所開發的壓縮及解壓縮軟體,用來處理各種壓縮檔案格式,特別是.rar與.zip。MoTW則是Windows用來標記自網 路下載文件的安全功能,當使用者企圖打開具備MoTW標記的檔案時,Windows即會跳出警告,提供用戶該檔案來自網路,可能存在著風險,RARLAB 已在3月24日釋出的WinRAR 7.11修補了此一問題。 CVE-2025-31334 : CVSS 6.8 |
| 參考資訊: | iThome Nist JVN |