一、 情况分析

WinRAR是一款功能强大的压缩包管理器，作为档案工具RAR在 Windows环境下的图形界面，可用于备份数据、压缩文件、

解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件，得到了较为广泛的应用。

近日，官方修复WinRAR绕过Windows 安全警告并执行恶意代码漏洞（CVE-2025-31334）， 该漏洞导致用户从存在漏洞的

WinRAR 版本提取并打开符号链接（指向文件或目录的指针）时，不会显示任何警告对话框，即使原始文件来自不受信任的

来源（如互联网或电子邮件附件）。攻击者可以制作包含指向可执行文件的恶意符号链接的 .rar 文件，从而有效地诱骗

用户在没有通常的 Windows MotW 提示的情况下启动不受信任的代码。鉴于该漏洞影响范围较大，建议大家尽快做好自查

及防护。

威胁类型：代码执行。

技术类型：无

利用条件：无

危害描述：攻击者可诱骗用户启动包含恶意代码的rar文件，从而执行任意代码。

二、 影响版本

WinRAR < 7.11

三、 处置建议

用户尽快到官方网站升级至WinRAR最新版本7.11，该版本已修复该漏洞。

引用自：https://wlaq.dlut.edu.cn/info/1095/6794.htm