WinRAR作为PC端压缩工具领域的常青树,已为全球用户服务数十年,其文件压缩功能极大便利了数据传输。但近期曝出的安全漏洞再次引发业界关注——除最新版本外,几乎所有WinRAR版本都存在绕过Windows网络标记(MotW)安全警告的隐患。
对于不熟悉MotW警告的用户而言,这是Windows系统拦截可疑网络程序时弹出的关键提示框。该警示会明确提示“运行来源不明的应用程序存在风险”,并提供“继续运行”或“完全取消”的选项。但旧版WinRAR竟能完全跳过这道安全防线,显著提升了系统风险系数。
根据7.11版本的官方更新日志,开发团队已修复该漏洞并详细说明:“当从WinRAR外壳启动指向可执行文件的符号链接时,系统会忽略可执行文件的网络标记数据。”这意味着只要升级至最新版本,该安全隐患即可消除。
三井物产安全导向公司(Mitsui Bussan Secure Directions)的安全研究员岛峰太平(Shimamine Taihei)率先发现了这一漏洞。WinRAR团队在接到报告后迅速响应,于7.11版本中彻底修复。漏洞报告明确指出:“当用户通过受影响版本打开攻击者特制的符号链接时,可能导致任意代码执行。”
需要强调的是,虽然该漏洞需要用户主动打开链接才能触发攻击,但完全绕过Windows安全警告机制的设计,实质上削弱了系统防护层级。MotW系统作为关键的安全过滤网,本应在用户运行可疑代码前发出警报,有效阻断恶意软件自动传播。此次事件再次证明,及时更新至WinRAR 7.11及以上版本,才是防范潜在威胁的最佳方案。
