У WinRAR виправили вразливість, яка давала змогу обійти захисну функцію Mark of the Web (MotW) у Windows і виконати код на комп’ютері жертви.

Вразливість відстежується під ідентифікатором CVE-2025-31334 (6,8 бала за шкалою CVSS) і зачіпає всі версії WinRAR, крім 7.11.

Mark of the Web являє собою захисну функцію в Windows, яка використовується для маркування потенційно небезпечних файлів, завантажених з інтернету. Під час відкриття виконуваного файлу з позначкою MotW, Windows попереджає користувача про те, що його було отримано з інтернету і він може бути небезпечним, пропонуючи або продовжити виконання файлу, або закрити його.

Вразливість у WinRAR давала змогу обійти попередження MotW під час відкриття символічного посилання (symlink), що вказує на виконуваний файл. У результаті зловмисник міг виконати довільний код, скориставшись спеціально підготовленим символічним посиланням. При цьому наголошується, що створити символічне посилання в Windows можна тільки з правами адміністратора.

Також починаючи з версії 7.10, у WinRAR з’явилася можливість видаляти з альтернативного потоку даних MotW-інформацію (наприклад, дані про місцезнаходження та IP-адресу), яка може становити загрозу конфіденційності.