CVE-2025-31334として特定された重大な脆弱性が、WinRARの7.11より前のバージョンで発見されました。この欠陥により、攻撃者はWindowsの「Webのマーク」(MotW)セキュリティ警告を回避でき、ユーザーの同意なしに任意のコードの実行やマルウェアのインストールにつながる可能性があります。
この脆弱性は、特別に作成されたRARアーカイブ内のシンボリックリンクの悪用を伴います。ユーザーが悪意のあるアーカイブを開き、実行可能ファイルへのシンボリックリンクが含まれている場合、実行可能ファイルは標準のWindowsセキュリティプロンプトなしで実行される可能性があります。
このリスクを軽減するために、ユーザーは直ちにWinRARバージョン7.11にアップデートすることを強くお勧めします。このアップデートにより、脆弱性が修正され、意図されたセキュリティ対策が復元されます。この欠陥は、攻撃者が悪用するために高い特権を持っている必要があるため、主に中程度の重大度と見なされます。ただし、WinRARユーザーは、修正されたバージョン7.11にアップデートするよう努める必要があります。残念ながら、ユーティリティには自動アップデート機能がありません。
信頼できないソースからのRARアーカイブを開くときは、注意することもお勧めします。