警惕WinRAR 存在安全绕过高危漏洞

据工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）消息，近日监测发现 WinRAR 存在安全绕过高危漏洞。WinRAR 是德国 RARLAB 公司开发的一款用于数据压缩、备份和文件传输的压缩文件管理工具，应用十分广泛。
 

此次漏洞的问题在于，WinRAR 在解析包含符号链接的文件时，会绕过 Windows 内置的 “网页标记”（MoTW）安全机制。这就给了攻击者可乘之机，他们能够构造恶意链接，一旦用户点击，就可能导致恶意代码执行等危害。受影响版本为 WinRAR7.11之前版本 。
 

目前，WinRAR 官方已经修复了该漏洞，并发布了软件更新公告。在此建议相关单位和用户立刻展开全面排查，及时将软件升级到最新安全版本，同时要提高警惕，切勿点击不明链接，切实防范网络安全风险。