WinRAR এর 7.11 এর আগের সংস্করণগুলিতে CVE-2025-31334 হিসাবে চিহ্নিত একটি গুরুত্বপূর্ণ দুর্বলতা আবিষ্কৃত হয়েছে। এই ত্রুটিটি আক্রমণকারীদের উইন্ডোজের 'মার্ক অফ দ্য ওয়েব' (MotW) সুরক্ষা সতর্কতাগুলিকে বাইপাস করতে দেয়, সম্ভাব্যভাবে ব্যবহারকারীর সম্মতি ছাড়াই নির্বিচারে কোড কার্যকর করতে এবং ম্যালওয়্যার ইনস্টল করতে পারে। দুর্বলতাটিতে বিশেষভাবে তৈরি করা RAR আর্কাইভগুলির মধ্যে প্রতীকী লিঙ্কগুলির শোষণ জড়িত। যখন কোনও ব্যবহারকারী কোনও এক্সিকিউটেবল ফাইলের সাথে একটি সিম্বলিক লিঙ্কযুক্ত কোনও দূষিত আর্কাইভ খোলেন, তখন এক্সিকিউটেবলটি স্ট্যান্ডার্ড উইন্ডোজ সুরক্ষা প্রম্পট ছাড়াই চলতে পারে।
এই ঝুঁকি হ্রাস করার জন্য, ব্যবহারকারীদের অবিলম্বে WinRAR সংস্করণ 7.11 এ আপডেট করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে। এই আপডেট দুর্বলতাটিকে সম্বোধন করে এবং উদ্দিষ্ট সুরক্ষা ব্যবস্থা পুনরুদ্ধার করে। ত্রুটিটিকে মাঝারি তীব্রতার হিসাবে বিবেচনা করা হয়, প্রাথমিকভাবে কারণ আক্রমণকারীদের এটির সুবিধা নিতে উচ্চ সুযোগ-সুবিধা থাকতে হবে এবং এটি একটি উল্লেখযোগ্য বাধা প্রমাণ করতে পারে। তবুও, WinRAR ব্যবহারকারীদের অবশ্যই ফিক্সড সংস্করণ 7.11 এ আপডেট করার জন্য প্রচেষ্টা করা উচিত, কারণ দুর্ভাগ্যক্রমে, ইউটিলিটির অটো-আপডেট কার্যকারিতা নেই।
অবিশ্বস্ত উৎস থেকে RAR আর্কাইভ খোলার সময় সতর্কতা অবলম্বন করারও পরামর্শ দেওয়া হচ্ছে।