网络安全
关于WinRAR存在高危漏洞的预警通报
发布时间:2025-04-25 点击次数: []
近期,国家网络安全职能部门监测发现WinRAR中的一项安全漏洞,编号为CVE-2025-31334,攻击者可以利用该漏洞绕过Windows的安全警告,进而在用户不注意的情况下执行恶意软件,造成严重安全风险。
一、漏洞情况
该漏洞允许攻击者使用ANSI转义序列欺骗屏幕输出,当使用WinRAR提取包含名称中带有ANSI转义序列的文件的特制ZIP档案时,该应用程序无法正确处理转义序列,它将它们解释为控制字符,允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。
二、影响范围
目前受影响版本为WinRAR 7.00 之前的版本。
该漏洞影响范围大,潜在危害程度高,请使用WinRAR的师生在WinRAR主界面顶部菜单栏点击【帮助】>【关于WinRAR】查看版本号。
三、处置建议
1.全面排查WinRAR用户中涉该漏洞计算机网络设备,及时安装最新版本,官网地址:https://www.win-rar.com;或者更换其它解压缩软件。
2.避免点击不明链接或打开来历不明的压缩包,在打开压缩包前使用杀毒软件进行病毒查杀,处理敏感数据时避免连接到不受信任的网络。
3.安装杀毒软件,并保证病毒库实时更新。