近日,日本安全團(tuán)隊(duì)CSIRT揭露了WinRAR中的一項(xiàng)安全漏洞,該漏洞能夠繞過(guò)微軟Windows的Mark of the Web安全機(jī)制,使得用戶(hù)在不知情的情況下,有可能執(zhí)行來(lái)自網(wǎng)絡(luò)的惡意程序,造成嚴(yán)重安全風(fēng)險(xiǎn),該漏洞被編號(hào)CVE-2025-31334。為積極應(yīng)對(duì)WinRAR安全漏洞對(duì)我關(guān)鍵基礎(chǔ)設(shè)施帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn),建議從技術(shù)層面采取以下措施:一是全面排查WinRAR用戶(hù)中涉該漏洞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備,及時(shí)安裝最新版本。二是進(jìn)行WinRAR客戶(hù)端配置重置。三是建議WinRAR用戶(hù)在處理敏感數(shù)據(jù)時(shí)避免連接到不受信任的網(wǎng)絡(luò)。