Eine kritische Schwachstelle, identifiziert als CVE-2025-31334, wurde in WinRAR-Versionen vor 7.11 entdeckt. Diese Sicherheitslücke ermöglicht es Angreifern, die 'Mark of the Web' (MotW) Sicherheitswarnungen in Windows zu umgehen, was potenziell zur Ausführung von beliebigem Code und zur Installation von Malware ohne Zustimmung des Benutzers führen kann.
Die Schwachstelle beinhaltet die Ausnutzung von symbolischen Links innerhalb von speziell präparierten RAR-Archiven. Wenn ein Benutzer ein schädliches Archiv öffnet, das einen Symlink zu einer ausführbaren Datei enthält, kann die ausführbare Datei ohne die standardmäßige Windows-Sicherheitsabfrage ausgeführt werden.
Um dieses Risiko zu mindern, wird Benutzern dringend empfohlen, sofort auf WinRAR Version 7.11 zu aktualisieren. Dieses Update behebt die Schwachstelle und stellt die beabsichtigten Sicherheitsmaßnahmen wieder her. Die Schwachstelle wird als mittelschwer eingestuft, hauptsächlich weil Angreifer hohe Privilegien benötigen, um sie auszunutzen, was sich als erhebliches Hindernis erweisen könnte. Nichtsdestotrotz sollten WinRAR-Benutzer sich bemühen, auf die behobene Version 7.11 zu aktualisieren, da das Dienstprogramm leider keine automatische Update-Funktion besitzt.
Es wird auch empfohlen, Vorsicht walten zu lassen, wenn RAR-Archive aus nicht vertrauenswürdigen Quellen geöffnet werden.