CVE-2025-31334 olarak tanımlanan kritik bir güvenlik açığı, WinRAR'ın 7.11'den önceki sürümlerinde keşfedildi. Bu kusur, saldırganların Windows'taki 'Web İşareti' (MotW) güvenlik uyarılarını atlamasına olanak tanıyarak, potansiyel olarak kullanıcının izni olmadan rastgele kod yürütülmesine ve kötü amaçlı yazılım yüklenmesine yol açabilir.
Güvenlik açığı, özel olarak hazırlanmış RAR arşivlerindeki sembolik bağlantıların kötüye kullanılmasını içerir. Bir kullanıcı, yürütülebilir bir dosyaya sembolik bağlantı içeren kötü amaçlı bir arşiv açtığında, yürütülebilir dosya standart Windows güvenlik istemi olmadan çalışabilir.
Bu riski azaltmak için, kullanıcıların derhal WinRAR 7.11 sürümüne güncellemeleri şiddetle tavsiye edilir. Bu güncelleme, güvenlik açığını giderir ve amaçlanan güvenlik önlemlerini geri yükler. Kusur, öncelikle saldırganların onu istismar etmek için yüksek ayrıcalıklara sahip olması gerektiğinden orta şiddetli olarak kabul edilir ve bu önemli bir engel olabilir. Yine de, WinRAR kullanıcıları düzeltilmiş 7.11 sürümüne güncellenmek için çaba göstermelidir, çünkü ne yazık ki yardımcı programın otomatik güncelleme işlevi yoktur.
Ayrıca, güvenilmeyen kaynaklardan gelen RAR arşivlerini açarken dikkatli olunması önerilir.