日本电脑资安应变小组（Computer Security Incident Response Team，CSIRT）日前揭露了一个位于WinRAR中的安全漏洞CVE-2025-31334，可绕过微软内建于Windows平台上的Mark of the Web（MoTW）安全机制，让使用者无意间执行恶意程序。

WinRAR是由RARLAB所开发的压缩及解压缩软件，用来处理各种压缩文件格式，特别是.rar与.zip。MoTW则是Windows用来标记自网路下载文件的安全功能，当使用者企图打开具备MoTW标记的文件时，Windows即会跳出警告，提供用户该文件来自网路，可能存在着风险。

而由日本资安业者Mitsui Bussan Secure Directions所发现的CVE-2025-31334漏洞，则能在开启指向一个执行档的符号连结（Symbolic Link）时，绕过MoTW的警告功能。不过，在Windows的初始配置中，只有管理员才具备建立符号连结的权限。

该漏洞波及WinRAR 7.10及之前的版本，RARLAB也已在3月24日释出的WinRAR 7.11修补了此一问题。