В популярном архиваторе WinRAR обнаружена опасная уязвимость, которая позволяла обходить встроенный механизм безопасности Windows под названием Mark of the Web (MotW). Об этом сообщили специалисты координационного центра JPCERT/CC после анализа, проведённого компанией Mitsui Bussan Secure Directions.
Проблема затронула версии программы до 7.11. Уязвимость заключалась в том, что при открытии специальной символической ссылки на исполняемый файл Windows не отображала стандартное предупреждение о потенциальной опасности, несмотря на то, что файл был загружен из интернета. Это открывало путь для скрытого запуска вредоносного кода без ведома пользователя.
Хотя создание таких ссылок требует прав администратора, уязвимость могла быть использована в более сложных сценариях , например через специально подготовленные архивы, распространяемые с помощью социальной инженерии. Открытие подобного файла пользователем могло привести к полной компрометации системы, утрате данных или атаке типа DoS.
Уязвимости присвоен идентификатор CVE-2025-31334 и рейтинг 6.8 по шкале CVSS, что указывает на среднюю степень опасности с потенциально серьёзными последствиями.
Разработчики WinRAR из компании RARLAB уже выпустили обновление, устраняющее уязвимость. Всем пользователям рекомендуется срочно обновиться до версии 7.11 или новее, а также быть осторожными при открытии архивов, особенно полученных из недостоверных источников.
Кроме того, в феврале WinRAR 7.10 получил ряд улучшений, включая возможность ограничивать сохранение информации в метке MotW, что помогает избежать утечек, сохраняя при этом защиту.
