一、漏洞详情

WinRAR作为电脑用户中广受欢迎的压缩软件，数十年来一直提供便捷的数据压缩服务，方便将文件压缩成更小的体积以便于传输。

近日，国家网络安全职能部门监测发现WinRAR中的一项安全漏洞，该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险。MoTW通常是在用户尝试运行从网络下载的未知软件时出现，提醒用户执行来自不明来源的程序存在风险，并提供继续执行或取消操作的选项。旧版本WinRAR能够完全绕过微软MoTW安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶意程序，造成严重安全风险。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

除7.11版本外的其它旧版本均存在此安全漏洞。

三、修复建议

现WinRAR官方已在7.11版本中针对该漏洞进行了修复，目前所有受影响用户均可升级到该版完成安全修复。