WinRAR 安全漏洞能够绕过 Windows 的安全警告，这一发现对网络安全领域有何启示？

这种得算是 0day 漏洞了吧^{[1] [2]}，该漏洞由三井物产Secure Directions的岛峰泰平发现，并通过JPCERT/CC和信息安全早期预警合作伙伴计划协调披露。WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制，在受影响系统上执行任意代码。且此安全漏洞波及到了winrar 7.11版本之前的所有旧版本。

所以日常生活中，软件版本该更新还是得更新，Windows系统推送的重要补丁更新该安装还是得安装。

漏洞编号为CVE-2025-31334，影响7.11之前的所有WinRAR版本，CVSS评分为6.8分，表明其可能造成高影响攻击。

漏洞详情：该漏洞针对Windows的"网络标记"(Mark of the Web，MotW)安全功能，该功能会对来自不受信任来源(如互联网)的文件进行标记并限制其执行。

攻击者可利用WinRAR处理指向其他文件或文件夹的符号链接时的弱点来绕过这些安全警告。

当用户解压包含特制符号链接的恶意压缩包时，WinRAR无法将MotW标记应用于链接的可执行文件。这使得威胁行为者能够在不触发Windows标准安全警报的情况下执行恶意代码。

• 权限要求：在默认Windows配置中，创建符号链接通常需要管理员权限，这限制了漏洞的广泛利用。但已遭入侵的管理员账户或权限设置宽松的系统仍面临风险。
• 攻击途径：用户必须打开恶意压缩包或访问托管武器化文件的受感染网页。成功利用可使攻击者以登录用户身份控制受害者系统。
• 恶意软件投放：虽然尚未确认有活跃攻击，但类似漏洞(如2023年的CVE-2023-38831)曾被用于投放DarkMe和Agent Tesla等恶意软件。