Winrar安全脆弱性的官方通知绕过Windows安全警告和

根据Kuai Technology 4月21日，今天，国家网络安全公告中心发布了一个通知，称“ Winrar Security弱点可能会错过Windows安全警告并进行恶意软件。”该通知最近被提及，日本安全团队CSIRT暴露于Winrar的安全弱点。这种弱点可能会错过Microsoft Windows的Web安全机制标记（MOTW），从而使用户在不知情的情况下从网络中执行恶意程序，从而造成严重的安全风险。弱点计数CVE-2010-31334。 Winrar已正式调整了7.11版中的这一弱点。除7.11版本外，所有其他旧版本都具有此安全性弱点。攻击可能会使用弱点可以-Bypass Win Security WarningsDows，然后执行恶意软件而无需关注用户。版本7.11版的更新说明指出，如果从Winrar Shell启动了指向已实现文件的符号链接，则该文件Wi的MOTW数据将被忽略。但是，只要用户在最新版本中更新Winrar，此安全性的弱点就不会再威胁到。国家网络安全公告中心表示，为了积极应对Winrar安全弱点对我们的关键基础设施带来的网络安全挑战，建议采取以下步骤从技术层面上采取以下步骤：首先，全面研究了与Winrar弱点和及时用户有关的计算机网络设备；其次，重置Winrar客户端配置；第三，在处理敏感数据时，Gumawinrar使用连接到不可靠的网络的使用，建议避免使用。 [本文的结尾]如果您需要打印，请确保指示来源：Kuai技术编辑：Shiqi