Se ha descubierto una vulnerabilidad crítica, identificada como CVE-2025-31334, en las versiones de WinRAR anteriores a la 7.11. Esta falla permite a los atacantes eludir las advertencias de seguridad 'Mark of the Web' (MotW) en Windows, lo que podría conducir a la ejecución de código arbitrario y la instalación de malware sin el consentimiento del usuario.
La vulnerabilidad implica la explotación de enlaces simbólicos dentro de archivos RAR especialmente diseñados. Cuando un usuario abre un archivo malicioso que contiene un enlace simbólico a un archivo ejecutable, el ejecutable puede ejecutarse sin el aviso de seguridad estándar de Windows.
Para mitigar este riesgo, se recomienda encarecidamente a los usuarios que actualicen a WinRAR versión 7.11 de inmediato. Esta actualización corrige la vulnerabilidad y restaura las medidas de seguridad previstas. La falla se considera de gravedad media, principalmente porque los atacantes necesitarían tener privilegios elevados para explotarla, lo que podría ser un obstáculo considerable. No obstante, los usuarios de WinRAR deben esforzarse por actualizar a la versión corregida 7.11 ya que, desafortunadamente, la utilidad no tiene funcionalidad de actualización automática.
También se recomienda tener precaución al abrir archivos RAR de fuentes no confiables.