Vulnerabilitatea WinRAR ocolește alertele de securitate Windows Mark of the Web

O vulnerabilitate în soluția de arhivare a fișierelor WinRAR ar putea fi exploatată pentru a ocoli avertismentul de securitate Mark of the Web (MotW) și a executa cod arbitrar pe o mașină Windows.

Vulnerabilitatea de securitate este identificată ca CVE-2025-31334 și afectează toate versiunile WinRAR, cu excepția celei mai recente versiuni, care este în prezent 7.11.

Mark of the Web este o funcție de securitate în Windows sub forma unei valori de metadate (un flux de date alternativ numit identificator de zonă) pentru a eticheta ca fiind potențial nesigure fișierele descărcate de pe internet.

La deschiderea unui executabil cu marca MotW, Windows avertizează utilizatorul că acesta a fost descărcat de pe internet și ar putea fi periculos și oferă opțiunea de a continua execuția sau de a-l închide.

Vulnerabilitatea CVE-2025-31334 poate ajuta un atacator să ocolească avertismentul de securitate MotW la deschiderea unui link symbolic (symlink) care indică spre un fișier executabil în orice versiune WinRAR anterioară versiunii 7.11.

Un atacator ar putea executa cod arbitrar utilizând un link symbolic malițios. Trebuie remarcat faptul că un astfel de link poate fi creat pe Windows numai cu permisiuni de administrator.

Începând cu versiunea 7.10, WinRAR oferă posibilitatea de a elimina din fluxul alternativ de date MotW informațiile (de exemplu, locația, adresa IP) care ar putea fi considerate un risc.

Persoanele rău intenționate au exploatat în trecut ocolirea funcției MotW pentru a furniza diverse programe malware fără a declanșa avertismentul de securitate.

Sursă: https://www.bleepingcomputer.com/news/security/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts/