Een kritieke kwetsbaarheid, geïdentificeerd als CVE-2025-31334, is ontdekt in WinRAR-versies ouder dan 7.11. Deze fout stelt aanvallers in staat om de 'Mark of the Web' (MotW) beveiligingswaarschuwingen in Windows te omzeilen, wat mogelijk kan leiden tot de uitvoering van willekeurige code en de installatie van malware zonder toestemming van de gebruiker. De kwetsbaarheid omvat de exploitatie van symbolische links binnen speciaal vervaardigde RAR-archieven. Wanneer een gebruiker een kwaadaardig archief opent dat een symlink naar een uitvoerbaar bestand bevat, kan het uitvoerbare bestand worden uitgevoerd zonder de standaard Windows-beveiligingsprompt.
Om dit risico te beperken, wordt gebruikers ten zeerste aangeraden om onmiddellijk te updaten naar WinRAR versie 7.11. Deze update verhelpt de kwetsbaarheid en herstelt de beoogde beveiligingsmaatregelen. De fout wordt beschouwd als van gemiddelde ernst, voornamelijk omdat aanvallers hoge privileges nodig zouden hebben om deze te exploiteren, en dit zou een aanzienlijk obstakel kunnen vormen. Niettemin moeten WinRAR-gebruikers zich inspannen om te updaten naar de vaste versie 7.11, aangezien het hulpprogramma helaas geen automatische updatefunctionaliteit heeft.
Het wordt ook aanbevolen om voorzichtig te zijn bij het openen van RAR-archieven van niet-vertrouwde bronnen.