各二级学院、部、处、办:
近期,国家网络安全职能部门监测发现WinRAR软件存在高危安全漏洞(编号CVE-2025-31334),攻击者可利用该漏洞绕过Windows系统的“Mark of the Web(MoTW)”安全警告机制,诱导用户执行恶意程序,严重威胁网络安全。为防范风险,现就相关安全工作提示如下:
一、知风险、明责任,全面掌握漏洞基本情况
1.漏洞机制:旧版本WinRAR(7.11以下)可绕过Windows系统的MoTW安全弹窗(用于提醒用户下载文件的风险),导致用户误执行恶意程序。
2.触发条件:需用户主动打开恶意压缩文件中的链接或执行可疑程序。
3.危害后果:可能导致敏感数据泄露、系统瘫痪或恶意软件扩散。
二、严排查、快修复,严格落实漏洞处置措施
1.立即升级软件版本:所有使用WinRAR的终端设备须立即升级至7.11或更高版本(官方下载:https://www.win-rar.com),严禁使用旧版本。
2.强化技术防护:对涉及敏感数据的服务器、终端设备实行专人专项检查,确保漏洞修复全覆盖。
三、守规范、强意识,加强网络安全操作管理
1.严格文件操作:严禁从不明来源下载或打开压缩文件,所有通过网络传输的文件应经过杀毒软件扫描后方可使用。
2.提升防范意识:警惕可疑弹窗或异常进程,避免点击未知链接。
3.完善应急响应:在发生网络安全事件时,须第一时间联系信息化工作办公室,并妥善保存相关日志以备核查。
信息化工作办公室
2025年4月25日
