WinRAR是一款非常流行受欢迎的解压缩软件，不过该软件也时常会爆出一些安全漏洞。2025年4月3日，该软件被证实存在CVE-2025-31334漏洞，严重等级评分为6.8分，属于中等风险漏洞。

简单来说，CVE-2025-31334漏洞是指WinRAR存在Bug，可以使软件在绕开Windows Web标志 （MotW） 安全警告弹出窗口的情况下运行。要理解这句话，首先要理解“MotW安全警告”是什么？有什么用途？下面小编简要介绍一下。

“MotW” 是 “Mark of the Web” 的英文简称，它是Windows操作系统中的一种安全保护机制。当文件从互联网或电子邮件附件等不受信任的远程位置下载时，Windows操作系统会给文件添加一个名为 “Web 标记”（Mark of the Web）的特殊属性，这个特殊属性是一个备用数据流，含有关于该文件的信息，比如表明该文件来源的URL安全区域、引用者以及下载URL。

当用户试图打开具有MotW属性的文件时，Windows操作系统会显示安全警告，询问用户是否确定希望打开该文件，以此来提醒用户执行来自不明来源的应用程序存在危险，让用户谨慎处理。例如，当用户尝试运行带有MotW标记的可执行文件时，会收到安全警告，Microsoft Office则会在保护视图中打开文档，禁用宏等功能，避免潜在的风险。

而WinRAR的CVE-2025-31334漏洞则是指该软件存在一种漏洞，可以绕开Windows操作系统的“MotW安全警告机制的保护，可能的后果包括但不限于攻击者可利用该漏洞绕过MotW安全警告，从而在用户不知情的情况下执行恶意软件。

需要强调指出的是，CVE-2025-31334漏洞仅存在于WinRAR 7.11之前的版本中，在最新的WinRAR 7.11版中已经彻底修复，上图为WinRAR 7.11版的官方更新说明。

如果你是WinRAR软件用户，尤其是对数据安全性要求较高的商业用户，建议立即升级至WinRAR 7.11版。小编将在第一时间分享更多相关最新动态和爆料，敬请关注。