Критичну вразливість, ідентифіковану як CVE-2025-31334, було виявлено у версіях WinRAR, старіших за 7.11. Цей недолік дозволяє зловмисникам обходити попередження безпеки «Mark of the Web» (MotW) у Windows, що потенційно може призвести до виконання довільного коду та встановлення шкідливого програмного забезпечення без згоди користувача. Вразливість передбачає використання символічних посилань у спеціально створених RAR-архівах. Коли користувач відкриває шкідливий архів, що містить символічне посилання на виконуваний файл, виконуваний файл може запуститися без стандартного запиту безпеки Windows.
Щоб зменшити цей ризик, користувачам наполегливо рекомендується негайно оновити WinRAR до версії 7.11. Це оновлення усуває вразливість і відновлює передбачені заходи безпеки. Вважається, що недолік має середній рівень серйозності, головним чином тому, що зловмисникам знадобляться високі привілеї, щоб скористатися ним, і це може виявитися значною перешкодою. Тим не менш, користувачі WinRAR повинні докласти зусиль, щоб оновити програму до виправленої версії 7.11, оскільки, на жаль, утиліта не має функції автоматичного оновлення.
Також рекомендується проявляти обережність під час відкриття RAR-архівів із ненадійних джерел.