Une vulnérabilité critique, identifiée sous le nom de CVE-2025-31334, a été découverte dans les versions de WinRAR antérieures à la 7.11. Cette faille permet aux attaquants de contourner les avertissements de sécurité 'Mark of the Web' (MotW) dans Windows, ce qui pourrait entraîner l'exécution de code arbitraire et l'installation de logiciels malveillants sans le consentement de l'utilisateur.
La vulnérabilité implique l'exploitation de liens symboliques dans des archives RAR spécialement conçues. Lorsqu'un utilisateur ouvre une archive malveillante contenant un lien symbolique vers un fichier exécutable, l'exécutable peut s'exécuter sans l'invite de sécurité standard de Windows.
Pour atténuer ce risque, il est fortement conseillé aux utilisateurs de mettre à jour immédiatement vers WinRAR version 7.11. Cette mise à jour corrige la vulnérabilité et rétablit les mesures de sécurité prévues. La faille est considérée comme étant de gravité moyenne, principalement parce que les attaquants devraient avoir des privilèges élevés pour l'exploiter, ce qui pourrait s'avérer être un obstacle considérable. Néanmoins, les utilisateurs de WinRAR devraient faire l'effort de mettre à jour vers la version corrigée 7.11 car, malheureusement, l'utilitaire ne dispose pas de fonctionnalité de mise à jour automatique.
Il est également recommandé de faire preuve de prudence lors de l'ouverture d'archives RAR provenant de sources non fiables.