各单位、校园网用户：

近日，国家网络安全通报中心通报了一项WinRAR软件严重安全漏洞（编号：CVE-2025-31334），该漏洞能够绕过微软Windows系统的安全机制，导致用户在不知情的情况下执行来自网络的恶意程序，从而引发严重的安全风险。

一、基本情况

WinRAR作为电脑用户中广受欢迎的压缩软件，数十年来一直提供便捷的数据压缩服务，方便将文件压缩成更小的体积以便于传输。但近日，WinRAR中的一项安全漏洞被发现，该漏洞允许攻击者构造特定格式的压缩包，当用户打开该压缩包中的特定文件时，可绕过系统弹窗及安全提示，直接在后台执行恶意程序。

二、影响范围

WinRAR7.11版本之前的所有旧版本均存在此安全漏洞。

对于这一漏洞，WinRAR官方已在7.11版本中针对该漏洞进行了修复。

三、处置建议

1.建议受影响的用户立即将WinRAR压缩软件升级至最新版本，官网地址：https://www.win-rar.com。

2.避免点击不明链接或打开来历不明的压缩包，在打开压缩包前使用杀毒软件进行病毒查杀。

3.安装杀毒软件，并保证病毒库实时更新。

信息化处

2025年4月30日