旧版WinRAR存在安全漏洞，可以绕过Windows安全警告执行恶意程序

IT 世家 4 月 7 日消息，WinRAR 作为计算机用户中流行的压缩软件，几十年来一直为用户提供便捷的数据压缩服务，方便用户将文件压缩成更小的体积进行传输。然而，除了最新版本以外的所有内容 WinRAR 所有版本都存在安全漏洞，攻击者可以用这个漏洞绕过这个漏洞。 Windows 的"来自 Internet 文件“安全警告”（Mark of the Web，简称 MotW），然后在顾客不知情的情况下执行恶意程序。

对于不熟悉 MotW 对于警告用户来说，这通常是 Windows 当客户试图从互联网上下载生疏软件时，系统会弹出提醒。它会警告客户执行来自未知来源的应用程序是危险的，并提供执行或取消操作的选项。但根据最新动态，旧版本 WinRAR 能完全绕过这种安全机制，增加安全隐患。

IT 家人注意到了，WinRAR 官方发布的 7.11 该版本的更新表明该漏洞已经修复。说明中提到：“如果是这样的话。 WinRAR Shell 如果启动指向可执行程序的符号链接，则可执行程序的符号链接 Mark of the Web “只要用户将会忽略数据。” WinRAR 更新到最新版本，这个安全漏洞不会造成威胁。

WinRAR 从三井物产安全方向来看，这一安全漏洞得到了公司的证实。（Mitsui Bussan Secure Directions, Inc.）的 Shimamine Taihei 找到的。企业直接向企业报告问题 WinRAR 团队，团队迅速付诸行动， 7.11 这个问题在版本发布时得到了解决。报告中描述的漏洞如下："如果在受影响的产品中打开攻击者精心制作的符号链接，任何代码都可能被执行。"

需要强调的是，虽然这个安全漏洞需要用户手动打开链接才能触发潜在的攻击，但它完全绕过了。 Windows 弹出式警告系统，仍然增强了安全隐患。MotW 作为一种额外的安全防线，系统可以在客户执行异常代码之前发出警告，有助于防止恶意程序的自动传播。MotW 在阻止恶意程序扩散方面，弹出窗口往往起着关键作用。所以，强烈建议全部 WinRAR 为了防止将来可能出现的安全问题，客户立即更新到最新版本。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com