W wersjach WinRAR wcześniejszych niż 7.11 odkryto krytyczną lukę, zidentyfikowaną jako CVE-2025-31334. Ta wada umożliwia atakującym ominięcie ostrzeżeń bezpieczeństwa „Mark of the Web” (MotW) w systemie Windows, potencjalnie prowadząc do wykonania dowolnego kodu i instalacji złośliwego oprogramowania bez zgody użytkownika. Luka polega na wykorzystaniu dowiązań symbolicznych w specjalnie spreparowanych archiwach RAR. Kiedy użytkownik otworzy złośliwe archiwum zawierające dowiązanie symboliczne do pliku wykonywalnego, plik wykonywalny może zostać uruchomiony bez standardowego monitu bezpieczeństwa systemu Windows.
Aby złagodzić to ryzyko, użytkownikom zdecydowanie zaleca się natychmiastową aktualizację do WinRAR w wersji 7.11. Ta aktualizacja usuwa lukę i przywraca zamierzone środki bezpieczeństwa. Uważa się, że wada ma średni poziom ważności, głównie dlatego, że atakujący musieliby mieć wysokie uprawnienia, aby ją wykorzystać, co może okazać się znaczną przeszkodą. Niemniej jednak użytkownicy WinRAR powinni dołożyć wszelkich starań, aby zaktualizować program do poprawionej wersji 7.11, ponieważ niestety narzędzie nie ma funkcji automatycznej aktualizacji.
Zaleca się również zachowanie ostrożności podczas otwierania archiwów RAR z niezaufanych źródeł.