В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.
Уязвимость отслеживается под идентификатором CVE-2025-31334 (6,8 балла по шкале CVSS) и затрагивает все версии WinRAR, кроме 7.11.
Mark of the Web представляет собой защитную функцию в Windows, которая используется для маркировки потенциально опасных файлов, загруженных из интернета. При открытии исполняемого файла с пометкой MotW, Windows предупреждает пользователя о том, что он был получен из интернета и может быть опасен, предлагая либо продолжить выполнение файла, либо закрыть его.
Уязвимость в WinRAR позволяла обойти предупреждение MotW при открытии символической ссылки (symlink), указывающей на исполняемый файл. В результате злоумышленник мог выполнить произвольный код, воспользовавшись специально подготовленной символической ссылкой. При этом отмечается, что создать символическую ссылку в Windows можно только с правами администратора.
Также начиная с версии 7.10, в WinRAR появилась возможность удалять из альтернативного потока данных MotW-информацию (например, данные о местоположении и IP-адрес), которая может представлять угрозу конфиденциальности.
