WinRAR 旧版本存安全漏洞,可绕过 Windows 安全警告执行恶意软件
作者:方泰攻略站时间:2025-04-07 15:32:22
本站 4 月 7 日消息,WinRAR 作为电脑用户中广受欢迎的压缩软件,数十年来一直为用户提供便捷的数据压缩服务,方便用户将文件压缩成更小的体积以便于传输。然而,除最新版外的所有 WinRAR 版本均存在安全漏洞,攻击者可利用该漏洞绕过 Windows 的“来自 Internet 的文件”安全警告(Mark of the Web,简称 MotW),从而在用户不知情的情况下执行恶意软件。
对于不熟悉 MotW 警告的用户来说,这通常是 Windows 系统在用户尝试运行从互联网下载的陌生软件时弹出的提示。它会警告用户执行来自不明来源的应用程序存在危险,并提供继续执行或取消操作的选项。但据最新消息,旧版本的 WinRAR 能够完全绕过这一安全机制,增加安全风险。
本站注意到,WinRAR 官方发布的 7.11 版本更新说明确认,该漏洞已被修复。说明中指出:“如果从 WinRAR Shell 启动指向可执行文件的符号链接,则该可执行文件的 Mark of the Web 数据将被忽略。”只要用户将 WinRAR 更新至最新版本,这一安全漏洞将不再构成威胁。
WinRAR 方面证实,该安全漏洞是由三井物产安全方向公司(Mitsui Bussan Secure Directions, Inc.)的 Shimamine Taihei 发现的。该公司直接将问题报告给 WinRAR 团队,团队迅速采取行动,在 7.11 版本发布时解决了这一问题。报告中描述该漏洞为:“如果攻击者精心制作的符号链接在受影响的产品中被打开,可能会执行任意代码。”
需要强调的是,尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击,但它通过完全跳过 Windows 的弹窗警告系统,仍然增加了安全风险。MotW 系统作为一道额外的安全防线,能够在用户执行可疑代码前发出警告,有助于阻止恶意软件的自动传播。MotW 弹窗在阻止恶意软件扩散方面往往能起到关键作用。因此,强烈建议所有 WinRAR 用户立即更新至最新版本,以避免未来可能出现的安全问题。
相关文章
-
刺香出装教程攻略大全(让你在游戏中成为无敌的存在!)刺香是一款热门的手机游戏,其中的出装是玩家们提升自己战斗力的重要手段。本篇文章将为大家提供详细的刺香出装教程攻略大全,帮助玩家们在游戏中成为无敌的存在!一、突破极限之路——出装基础通过了解角色属性和技
-
WinRAR 旧版本存安全漏洞,可绕过 Windows 安全警告执行恶意软件本站 4 月 7 日消息,WinRAR 作为电脑用户中广受欢迎的压缩软件,数十年来一直为用户提供便捷的数据压缩服务,方便用户将文件压缩成更小的体积以便于传输。然而,除最新版外的所有 WinRAR 版本
-
1.神秘护甲:提升无极抗性,成为不可撼动的战士之神无极作为一款热门游戏中的强力英雄,拥有出色的技能和属性,成为许多玩家心目中的霸主。本文将为大家带来最新的无极出装铭文攻略,助您在游戏中取得更好的战绩!1 神秘护甲:提升无极抗性,成为不可撼动的战士之神
-
Meta 新旗舰 AI 模型 Llama 4 Maverick 测试成绩遭质疑,被指针对性优化本站 4 月 7 日消息,Meta 公司上周发布了一款名为 Maverick 的新旗舰 AI 模型,并在 LM Arena 测试中取得了第二名的成绩。然而,这一成绩的含金量却引发了诸多质疑。据多位 A
-
李白在幻想领域的技能搭配攻略(掌握李白技能搭配,成就无敌之主)在幻想领域这款游戏中,李白是一位非常强力的角色,他拥有多种技能可以让他在战斗中展现出无与伦比的强大力量。本文将为大家介绍李白在幻想领域的技能搭配攻略,帮助玩家更好地掌握李白,成为无敌之主。一:技能搭配
-
英伟达工程师修改 Linux 内核致 AMD GPU 性能下降,后又将其修复本站 4 月 7 日消息,一名英伟达工程师近日在 Linux 内核中提交了一个修复补丁,解决了 AMD 集成和独立 GPU 硬件上出现的性能倒退问题。然而令人意外的是,这位工程师正是最初引入这一问题的
