Kerentanan kritis, yang diidentifikasi sebagai CVE-2025-31334, telah ditemukan di WinRAR versi sebelum 7.11. Celah ini memungkinkan penyerang untuk melewati peringatan keamanan 'Mark of the Web' (MotW) di Windows, yang berpotensi menyebabkan eksekusi kode arbitrer dan instalasi malware tanpa persetujuan pengguna.
Kerentanan ini melibatkan eksploitasi tautan simbolik di dalam arsip RAR yang dibuat khusus. Ketika pengguna membuka arsip berbahaya yang berisi tautan simbolik ke file yang dapat dieksekusi, file yang dapat dieksekusi dapat berjalan tanpa perintah keamanan Windows standar.
Untuk mengurangi risiko ini, pengguna sangat disarankan untuk segera memperbarui ke WinRAR versi 7.11. Pembaruan ini mengatasi kerentanan dan memulihkan langkah-langkah keamanan yang dimaksudkan. Celah ini dianggap memiliki tingkat keparahan sedang, terutama karena penyerang perlu memiliki hak istimewa tinggi untuk mengeksploitasinya, dan ini mungkin terbukti menjadi kendala yang cukup besar. Namun demikian, pengguna WinRAR harus berupaya untuk memperbarui ke versi 7.11 yang diperbaiki karena, sayangnya, utilitas ini tidak memiliki fungsionalitas pembaruan otomatis.
Disarankan juga untuk berhati-hati saat membuka arsip RAR dari sumber yang tidak tepercaya.