Unul dintre cele mai populare programe de arhivare la nivel global, WinRAR, a avut o vulnerabilitate critică în versiunile anterioare 7.11.
Această vulnerabilitate permite ocolirea protecției sistemului de operare Windows, expunând utilizatorii la executarea fişierelor periculoase fără avertismentul de securitate standard.
Un sistem de protecție eludat. WinRAR prezintă probleme de securitate
Mecanismul integrat în Windows, Mark of the Web (MotW), adaugă metadate fişierelor descărcate de pe internet, marcându-le ca potenţial periculoase.
La deschiderea unui fişier executabil marcat, sistemul avertizează despre riscul de securitate, oferind opţiunea de a anula sau continua execuţia.
Cu toate acestea, vulnerabilitatea identificată (CVE-2025-31334) permite ignorarea acestor avertismente prin utilizarea unui link simbolic (symlink) către un fişier executabil.
Dacă un astfel de link este deschis din interfaţa WinRAR, avertismentul MotW este ocolit, iar fişierul poate fi executat fără notificare.
Deşi crearea unui link simbolic necesită privilegii administrative, acest lucru nu este suficient pentru a împiedica exploatarea în atacuri reale.
Problema a fost rezolvată în versiunea 7.11 a WinRAR, unde dezvoltatorii au asigurat că metadatele MotW sunt acum corect gestionate și respectate chiar și în cazul accesării prin linkuri simbolice.
Breşele MotW, tot mai des exploatate de infractori
Vulnerabilitatea a fost raportată de un expert japonez, prin intermediul Agenţiei pentru Promovarea Tehnologiei Informației din Japonia (IPA).
Raportul a fost realizat în cooperare cu echipa naţională de reacţie la incidente de securitate informatică din Japonia.
Breşele MotW nu sunt o problemă nouă, fiind exploatate în trecut şi de grupuri de hackeri avansaţi, în campanii de propagare de programe malware.
De exemplu, o vulnerabilitate similară în arhivatorul 7-Zip a fost folosită pentru a răspândi malware prin arhivare dublă, împiedicând avertismentul MotW.
Începând cu versiunea 7.10, WinRAR a implementat o opţiune pentru ştergerea datelor MotW considerat sensibile, ca protecţie împotriva dezvăluirii informaţiilor personale.
Cu toate acestea, problema din versiunile anterioare 7.11 subliniază importanţa actualizării programelor.
Utilizatorii WinRAR sunt rugaţi să instaleze imediat versiunea 7.11 pentru a rezolva vulnerabilitatea.
De asemenea, se recomandă prudenţă la deschiderea arhivelor de sursă necunoscută şi utilizarea unor soluţii de securitate suplimentare care pot identifica activităţi suspecte, chiar şi în absenţa avertismentelor MotW.