020-87110228(24小时报障、咨询、投诉热线)

科学计算公共服务平台 |  一卡通服务网站 |  网上营业厅

新闻与通知
关于重点防范WinRAR安全漏洞可绕过Windows安全警告执行恶意软件的预警通知
发布时间: 2025-04-29

校内各单位:

据上级安全部门监测发现WinRAR一项安全漏洞,该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险,

一、基本情况

WinRAR作为电脑用户中广受欢迎的压缩软件,可方便将文件压缩成更小的体积以便于传输。微软Windows的MoTW通常是在用户尝试运行从网络下载的未知软件时出现,提醒用户执行来自不明来源的程序存在风险,并提供继续执行或取消操作的选项。但据最新消息,旧版本的 WinRAR能够完全绕过这一安全机制,增加安全风险。

二、安全漏洞影响范围

WinRAR官方已在7.11版本中针对该漏洞进行了修复,除了7.11版本外,所有其它的旧版本均存在此安全漏洞。

三、处置建议

建议各二级单位采取以下措施:一是全面排查WinRAR用户中涉该漏洞计算机网络设备,及时安装最新版本。二是进行WinRAR客户端配置重置以及建议WinRAR用户在处理敏感数据时避免连接到不受信任的网络。三是如发生相关网络安全事件,各二级单位应第一时间报告信息网络工程研究中心,并采取有效措施将负面影响降到最低。

信息网络工程研究中心值班电话:020-87110228

 

 

信息网络工程研究中心(信息化办公室)

2025年4月29日