ChainCatcher 消息，据金十報導，近日，日本安全團隊 CSIRT 揭露了 WinRAR 中的一項安全漏洞，該漏洞能夠繞過微軟 Windows 的 MarkoftheWeb（MoTW）安全機制，使得用戶在不知情的情況下，有可能執行來自網絡的惡意程序，造成嚴重安全風險，該漏洞被編號 CVE-2025-31334。為積極應對 WinRAR 安全漏洞對我關鍵基礎設施帶來的網絡安全挑戰，建議從技術層面採取以下措施：一是全面排查 WinRAR 用戶中涉該漏洞計算機網絡設備，及時安裝最新版本。二是進行 WinRAR 客戶端配置重置。三是建議 WinRAR 用戶在處理敏感數據時避免連接到不受信任的網絡。

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台上表示，据創宇威脅情報團隊反饋，朝鮮 APT 組織 Konni 利用 WinRAR 漏洞（CVE-2023-38831）首次攻擊數字貨幣行業。朝鮮 APT 組織 Lazarus 早已將數字貨幣行業作為攻擊目標，主要針對加密貨幣/金融相關行業的攻擊。但是本次的攻擊活動首次發現朝鮮除 Lazarus 組織外還有其餘組織針對加密貨幣行業進行攻擊活動。本次攻擊活動中 Konni 使用近期 Group-IB 披露的 WinRAR 漏洞（CVE-2023-38831），這也是首次發現有 APT 組織利用此漏洞進行攻擊。聯想下最近從 Stake 被攻擊，在到 coinex 等被攻擊充分說明朝鮮黑客在披露大規模攻擊加密貨幣交易平台等，用戶需提高警惕。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發推稱，WinRAR 存在遠程代碼執行漏洞（CVE-2023-40477），攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼，一旦用戶執行可能讓黑客控制你的電腦。加密貨幣用戶需注意升級，同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序，注意資金風險。