全校師生員工：

近期，國家網(wǎng)絡(luò)安全職能部門監(jiān)測(cè)發(fā)現(xiàn)，WinRAR存在安全漏洞，該漏洞能夠繞過微軟Windows的MoTW安全機(jī)制，執(zhí)行來自網(wǎng)絡(luò)的惡意程序，造成嚴(yán)重安全風(fēng)險(xiǎn)，漏洞編號(hào)為CVE-2025-31334。WinRAR官方目前已發(fā)布最新版本對(duì)該漏洞進(jìn)行了修復(fù)。為切實(shí)保障校園網(wǎng)絡(luò)和個(gè)人信息安全，現(xiàn)將有關(guān)情況通報(bào)如下，請(qǐng)廣大師生高度重視，并積極做好防范工作：

一、漏洞情況

該漏洞允許攻擊者使用ANSI轉(zhuǎn)義序列欺騙屏幕輸出，當(dāng)使用WinRAR提取包含名稱中帶有ANSI轉(zhuǎn)義序列的文件的特制ZIP檔案時(shí)，該應(yīng)用程序無法正確處理轉(zhuǎn)義序列，它將它們解釋為控制字符，允許攻擊者操縱顯示的文件名并可能誘騙用戶運(yùn)行惡意文件。

二、影響范圍

漏洞影響版本：WinRAR版本< 7.11。

該漏洞影響范圍大，潛在危害程度高，請(qǐng)使用WinRAR的師生在WinRAR主界面頂部菜單欄點(diǎn)擊【幫助】>【關(guān)于WinRAR】查看版本號(hào)。

三、處置建議

1.建議受影響的用戶立即將WinRAR壓縮軟件升級(jí)至最新版本，官網(wǎng)地址：https://www.win-rar.com；或者更換其它解壓縮軟件。

2.避免點(diǎn)擊不明鏈接或打開來歷不明的壓縮包，在打開壓縮包前使用殺毒軟件進(jìn)行病毒查殺。

3.安裝殺毒軟件，并保證病毒庫實(shí)時(shí)更新。

為確保校園網(wǎng)絡(luò)和個(gè)人信息安全，請(qǐng)各位師生務(wù)必提高警惕。如有任何疑問或發(fā)現(xiàn)異常情況，請(qǐng)第一時(shí)間聯(lián)系網(wǎng)絡(luò)與信息中心：

聯(lián)系人：石老師 祝老師

聯(lián)系電話：3831450

網(wǎng)絡(luò)與信息中心

2025年4月23日