公告通知

关于WinRAR压缩软件漏洞预警与防护的通知

时间:2025-04-23 来源:网络与信息中心 点击数:

全校师生员工:

近期,国家网络安全职能部门监测发现,WinRAR存在安全漏洞,该漏洞能够绕过微软Windows的MoTW安全机制,执行来自网络的恶意程序,造成严重安全风险,漏洞编号为CVE-2025-31334。WinRAR官方目前已发布最新版本对该漏洞进行了修复。为切实保障校园网络和个人信息安全,现将有关情况通报如下,请广大师生高度重视,并积极做好防范工作:

一、漏洞情况

该漏洞允许攻击者使用ANSI转义序列欺骗屏幕输出,当使用WinRAR提取包含名称中带有ANSI转义序列的文件的特制ZIP档案时,该应用程序无法正确处理转义序列,它将它们解释为控制字符,允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。

二、影响范围

漏洞影响版本:WinRAR版本< 7.11。

该漏洞影响范围大,潜在危害程度高,请使用WinRAR的师生在WinRAR主界面顶部菜单栏点击【帮助】>【关于WinRAR】查看版本号。

三、处置建议

1.建议受影响的用户立即将WinRAR压缩软件升级至最新版本,官网地址:https://www.win-rar.com;或者更换其它解压缩软件。

2.避免点击不明链接或打开来历不明的压缩包,在打开压缩包前使用杀毒软件进行病毒查杀。

3.安装杀毒软件,并保证病毒库实时更新。

为确保校园网络和个人信息安全,请各位师生务必提高警惕。如有任何疑问或发现异常情况,请第一时间联系网络与信息中心:

联系人:石老师 祝老师

联系电话:3831450

网络与信息中心

2025年4月23日

新乡医学院版权所有  豫ICP备09007989号-2 豫公网安备 41070202000123号

新乡医学院党委宣传部设计维护