Una vulnerabilità critica, identificata come CVE-2025-31334, è stata scoperta nelle versioni di WinRAR precedenti alla 7.11. Questa falla consente agli aggressori di bypassare gli avvisi di sicurezza 'Mark of the Web' (MotW) in Windows, potenzialmente portando all'esecuzione di codice arbitrario e all'installazione di malware senza il consenso dell'utente.
La vulnerabilità implica lo sfruttamento di collegamenti simbolici all'interno di archivi RAR appositamente creati. Quando un utente apre un archivio dannoso contenente un collegamento simbolico a un file eseguibile, l'eseguibile può essere eseguito senza il prompt di sicurezza standard di Windows.
Per mitigare questo rischio, si consiglia vivamente agli utenti di aggiornare immediatamente a WinRAR versione 7.11. Questo aggiornamento risolve la vulnerabilità e ripristina le misure di sicurezza previste. La falla è considerata di gravità media, principalmente perché gli aggressori dovrebbero avere privilegi elevati per sfruttarla, il che potrebbe rivelarsi un ostacolo considerevole. Tuttavia, gli utenti di WinRAR dovrebbero fare lo sforzo di aggiornare alla versione corretta 7.11 poiché, sfortunatamente, l'utility non ha funzionalità di aggiornamento automatico.
Si raccomanda inoltre di prestare attenzione quando si aprono archivi RAR da fonti non attendibili.