آسیبپذیری با شناسه CVE-2025-31334 و امتیاز 6.8، در راهحل بایگانی فایل WinRAR میتواند برای دور زدن هشدار امنیتی Mark of the Web (MotW) و اجرای کد دلخواه بر روی دستگاه ویندوز مورد سوء استفاده قرار گیرد.
این نقص امنیتی همه نسخههای WinRAR را تحت تأثیر قرار میدهد، به جز آخرین نسخه، که در حال حاضر 7.11 است. Mark of the Web یک تابع امنیتی در ویندوز به شکل یک مقدار فراداده (یک جریان داده جایگزین به نام «zone-identifier») برای برچسبگذاری به عنوان فایلهای بالقوه ناامن دانلود شده از اینترنت است. هنگام باز کردن یک فایل اجرایی با تگ MotW، ویندوز به کاربر هشدار داد که از اینترنت دانلود شده و میتواند مخرب باشد و گزینه ادامه اجرا یا خاتمه آن را ارائه میدهد. آسیبپذیری مذکور میتواند به عامل تهدید کمک کند هنگام باز کردن یک لینک نمادین (symlink) که به فایل اجرایی در هر نسخه WinRAR قبل از 7.11 اشاره میکند، هشدار امنیتی MotW را دور بزند. نفوذگر میتواند (فقط با مجوزهای ادمین) کد دلخواه را با استفاده از symlink ساخته شده خاص اجرا کند.
https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/
