根據《科技新報》（TechNews）7號報導，日本電腦資安應變小組（CSIRT）近日揭露「WinRAR」存在一項嚴重安全漏洞，該漏洞編號為CVE-2025-31334，駭客可透過該漏洞，繞過微軟Windows平台內建「Mark of the Web」（MoTW）安全機制。該漏洞存在使使用者在不知情情況下，錯誤執行網上惡意程式，造成安全風險。

WinRAR做為廣受歡迎嘅壓縮軟件，數十年來一直為用戶提供便捷嘅數據壓縮服務。然而，所有舊版嘅WinRAR均存在此安全漏洞，攻擊者可利用以繞過Windows 嘅安全警告，進而在用戶不知情下執行惡意軟體。對於唔熟MotW警告嘅用戶，該警告通常在嘗試運行網上下載未知軟件時出現，提醒用戶執行不明來源程式存在風險。

據最新消息，WinRAR官方已在其7.11版本中針對該漏洞進行修復。該版本嘅更新說明指，若自WinRAR Shell啟動指向可執行文件嘅符號鏈接，該文件嘅MotW數據將被忽略。意味著，使用者只需更新至最新版本，即可消除該安全漏洞嘅威脅。

漏洞發現者為「三井物產安全方向公司」（Mitsui Bussan Secure Directions, Inc.）嘅成員Shimamine Taihei，該公司已將問題報告俾WinRAR團隊，並促使其迅速採取行動。儘管該漏洞需用戶手動開啟鏈接先會觸發攻擊，但通過完全跳過Windows警告系統，依然增加其安全風險。

MotW系統做為額外安全防線，能夠在用戶執行可疑代碼前發出警告，對於阻止惡意軟件嘅自動傳播至關重要。因此，專家們強烈建議所有WinRAR用戶立即更新至最新版本，以避免未來可能出現嘅安全問題。