Всё ещё используете WinRAR? В нём обнаружена серьёзная уязвимость, которая может позволить хакерам захватить контроль над вашим устройством Windows.

Исследователи в области безопасности обнаружили новую уязвимость в WinRAR, позволяющую злоумышленникам обходить механизм Mark of the Web (MotW) и устанавливать вредоносное программное обеспечение на устройствах под управлением Windows без предупреждения. WinRAR выпустила новую версию для устранения этой ошибки, поэтому рекомендуется обновить программу как можно скорее.

Уязвимость была обнаружена японским исследователем Симаминэ Тайхэем (Shimamine Taihei) из компании Mitsui Bussan Secure Directions и получила идентификатор CVE-2025-31334, с уровнем серьезности 6.8 из 10 (средний). Mark of the Web – это механизм безопасности, который отображает предупреждение при загрузке исполняемого файла из интернета. Он встроен в Windows и служит дополнительным уровнем защиты, предупреждая пользователей о потенциальной опасности файлов, загруженных из сети. Однако существует способ обойти это предупреждение при использовании архивов.

Символическая ссылка (symlink) – это ярлык или псевдоним для файла или папки. Вместо копирования файла, символическая ссылка просто указывает на него. Таким образом, злоумышленник мог создать символическую ссылку, указывающую на исполняемый файл с активированным Mark of the Web, и если жертва запустит ее, предупреждение MotW не отобразится.

Уязвимость присутствовала во всех старых версиях WinRAR, но была устранена в версии 7.11, которая теперь доступна для загрузки.

С момента внедрения Mark of the Web, киберпреступники постоянно ищут способы обойти его и доставлять вредоносное ПО без предупреждений. В конце января 2025 года 7-Zip устранила серьезную уязвимость, позволяющую сделать то же самое. Она отслеживается как CVE-2025-0411 и получила высокий уровень серьезности – 7 из 10. Ранее, в 2022 году, исследователи обнаружили ZIP-архив с паролем, содержащий ISO-файл, который также мог обходить Mark of the Web.

Для снижения рисков пользователям рекомендуется всегда поддерживать актуальность программ архивации и проявлять бдительность при загрузке файлов из интернета.