Критическая уязвимость, идентифицированная как CVE-2025-31334, была обнаружена в версиях WinRAR до 7.11. Этот недостаток позволяет злоумышленникам обходить предупреждения безопасности 'Mark of the Web' (MotW) в Windows, что потенциально может привести к выполнению произвольного кода и установке вредоносного ПО без согласия пользователя.
Уязвимость связана с эксплуатацией символических ссылок в специально созданных RAR-архивах. Когда пользователь открывает вредоносный архив, содержащий символическую ссылку на исполняемый файл, исполняемый файл может запуститься без стандартного запроса безопасности Windows.
Чтобы снизить этот риск, пользователям настоятельно рекомендуется немедленно обновиться до WinRAR версии 7.11. Это обновление устраняет уязвимость и восстанавливает предусмотренные меры безопасности. Уязвимость считается средней степени серьезности, главным образом потому, что злоумышленникам потребуются высокие привилегии для ее эксплуатации, что может оказаться значительным препятствием. Тем не менее, пользователям WinRAR следует приложить усилия для обновления до исправленной версии 7.11, поскольку, к сожалению, утилита не имеет функции автоматического обновления.
Также рекомендуется проявлять осторожность при открытии RAR-архивов из ненадежных источников.