Японская IT-компания Mitsui Bussan Secure Directions обнаружила уязвимость в популярном архиваторе WinRAR. Проблема затрагивает все версии, кроме последней — 7.11. Она получила код CVE-2025-31334 и оценку угрозы в 6,8 балла из 10, сообщает TechRadar.
Уязвимость позволяет обойти защиту Mark of the Web (MotW). Обычно MotW предупреждает о файлах из интернета, которые могут быть опасны. Однако «дыра» в коде помогает заражённому архиву скрыть угрозу. Через символическую ссылку на исполняемый файл злоумышленники могут запустить вредоносное ПО, маскируя его под безопасное приложение.
Эксперты советуют пользователям как можно скорее обновить WinRAR. Новая версия 7.11 уже устранила проблему. Скачать её можно на официальном сайте разработчика для Windows, Linux, macOS, FreeBSD и Android.
