WinRAR के 7.11 से पहले के संस्करणों में एक महत्वपूर्ण भेद्यता, CVE-2025-31334 के रूप में पहचानी गई है, की खोज की गई है। यह खामी हमलावरों को विंडोज में 'मार्क ऑफ द वेब' (MotW) सुरक्षा चेतावनियों को बायपास करने की अनुमति देती है, जिससे संभावित रूप से उपयोगकर्ता की सहमति के बिना मनमाना कोड निष्पादित किया जा सकता है और मैलवेयर स्थापित किया जा सकता है। इस भेद्यता में विशेष रूप से तैयार किए गए RAR अभिलेखागार के भीतर प्रतीकात्मक लिंक का शोषण शामिल है। जब कोई उपयोगकर्ता किसी निष्पादन योग्य फ़ाइल के लिए एक सिंबोलिक लिंक वाले दुर्भावनापूर्ण अभिलेखागार को खोलता है, तो निष्पादन योग्य मानक विंडोज सुरक्षा संकेत के बिना चल सकता है।
इस जोखिम को कम करने के लिए, उपयोगकर्ताओं को तुरंत WinRAR संस्करण 7.11 में अपडेट करने की दृढ़ता से सलाह दी जाती है। यह अपडेट भेद्यता को संबोधित करता है और इच्छित सुरक्षा उपायों को पुनर्स्थापित करता है। इस खामी को मध्यम गंभीरता का माना जाता है, मुख्य रूप से क्योंकि हमलावरों को इसका फायदा उठाने के लिए उच्च विशेषाधिकारों की आवश्यकता होगी, और यह एक महत्वपूर्ण बाधा साबित हो सकती है। फिर भी, WinRAR उपयोगकर्ताओं को निश्चित रूप से फिक्स्ड संस्करण 7.11 में अपडेट करने का प्रयास करना चाहिए, क्योंकि दुर्भाग्य से, उपयोगिता में ऑटो-अपडेट कार्यक्षमता नहीं है।
अविश्वसनीय स्रोतों से RAR अभिलेखागार खोलते समय सावधानी बरतने की भी सिफारिश की जाती है।