Một lỗ hổng nghiêm trọng, được xác định là CVE-2025-31334, đã được phát hiện trong các phiên bản WinRAR trước 7.11. Lỗi này cho phép kẻ tấn công bỏ qua các cảnh báo bảo mật 'Mark of the Web' (MotW) trong Windows, có khả năng dẫn đến việc thực thi mã tùy ý và cài đặt phần mềm độc hại mà không có sự đồng ý của người dùng. Lỗ hổng liên quan đến việc khai thác các liên kết tượng trưng trong các kho lưu trữ RAR được tạo đặc biệt. Khi người dùng mở một kho lưu trữ độc hại chứa một symlink đến một tệp thực thi, tệp thực thi có thể chạy mà không có lời nhắc bảo mật Windows tiêu chuẩn.
Để giảm thiểu rủi ro này, người dùng nên cập nhật lên WinRAR phiên bản 7.11 ngay lập tức. Bản cập nhật này giải quyết lỗ hổng và khôi phục các biện pháp bảo mật dự kiến. Lỗi này được coi là có mức độ nghiêm trọng trung bình, chủ yếu là do kẻ tấn công cần có đặc quyền cao để khai thác nó và điều này có thể chứng tỏ là một trở ngại đáng kể. Tuy nhiên, người dùng WinRAR nên nỗ lực cập nhật lên phiên bản 7.11 đã sửa lỗi vì, thật không may, tiện ích này không có chức năng tự động cập nhật.
Bạn cũng nên thận trọng khi mở kho lưu trữ RAR từ các nguồn không đáng tin cậy.