网络安全研究人员发现WinZip存在高危漏洞（CVE-2025-33028），攻击者可绕过Windows安全机制，静默执行恶意代码。该漏洞影响WinZip 29.0及以下版本，CVSS评分为7.8。攻击者可通过钓鱼邮件传播恶意文件，用户解压时不会触发警告。WinRAR已修复类似漏洞，用户应谨慎处理不可信压缩文件并使用杀毒软件扫描。

WinRAR 7.10 版修改了 MoTW 替代数据流的默认设置，解决了泄露下载 URL 和用户 IP 的问题。新版本仅保留区域值，仍会触发安全提醒，但不再显示具体地址，以保护用户隐私。

7-Zip已修复MotW安全漏洞，建议用户升级至24.09版以确保安全。