Uma vulnerabilidade crítica, identificada como CVE-2025-31334, foi descoberta em versões do WinRAR anteriores à 7.11. Essa falha permite que invasores ignorem os avisos de segurança 'Mark of the Web' (MotW) no Windows, potencialmente levando à execução de código arbitrário e à instalação de malware sem o consentimento do usuário.
A vulnerabilidade envolve a exploração de links simbólicos dentro de arquivos RAR especialmente criados. Quando um usuário abre um arquivo malicioso contendo um link simbólico para um arquivo executável, o executável pode ser executado sem o prompt de segurança padrão do Windows.
Para mitigar esse risco, os usuários são fortemente aconselhados a atualizar para o WinRAR versão 7.11 imediatamente. Esta atualização corrige a vulnerabilidade e restaura as medidas de segurança pretendidas. A falha é considerada de gravidade média, principalmente porque os invasores precisariam ter privilégios elevados para explorá-la, o que pode ser um obstáculo considerável. No entanto, os usuários do WinRAR devem se esforçar para atualizar para a versão corrigida 7.11, pois, infelizmente, o utilitário não possui funcionalidade de atualização automática.
Também é recomendado ter cautela ao abrir arquivos RAR de fontes não confiáveis.