В WinRAR обнаружена уязвимость: Внимание пользователям!

В недавно обнаруженной уязвимости в архиваторе WinRAR злоумышленники могут установить вредоносный код на компьютер пользователя. Уязвимость, получившая идентификатор CVE-2025-31334, затрагивает версии WinRAR до 7.11 и оценивается в 6.8 баллов по шкале CVSS.

Механизм безопасности Windows «Mark of the Web» (MotW) маркирует файлы, загруженные из Интернета, специальным флажком и предупреждает при попытке их запуска. Однако из-за найденной уязвимости в WinRAR, специально созданные символические ссылки в вредоносных архивах могут обходить эту защиту.

В этом случае, когда пользователь открывает вредоносный архив, WinRAR позволяет выполнить опасный код без предупреждений системы.

Какие угрозы существуют?

Для успешного использования уязвимости пользователь должен открыть архив, отправленный злоумышленниками, или посетить заражённую веб-страницу.

Хотя для создания символических ссылок обычно требуются права администратора, уязвимость может быть использована через ослабленные настройки или скомпрометированные учётные записи администратора.

На данный момент не зафиксировано активного использования этой уязвимости для распространения вирусов, но в 2023 году через уязвимость CVE-2023-38831 были распространены вирусы, такие как DarkMe и Agent Tesla.

Как защититься?

✅ Обновите WinRAR до версии 7.11 через официальный сайт RARLAB.
✅ Не открывайте архивы из ненадёжных источников.
✅ В организациях ограничьте создание символических ссылок только для доверенных администраторов.

Уязвимость была обнаружена специалистом компании Mitsui Bussan Secure Directions Тайхэем Шимамине и сообщена через JPCERT/CC и Information Security Early Warning Partnership. Разработчики WinRAR быстро выпустили исправление, однако такие угрозы могут повторяться. Поэтому пользователи должны регулярно обновлять программы и строго соблюдать правила безопасности.

Популярные программы, такие как WinRAR, не только предоставляют удобство, но и могут представлять потенциальные угрозы. Методы обхода Mark of the Web были найдены и в других программах, таких как 7-Zip (например, CVE-2025-0411). Поэтому каждый пользователь должен следить за обновлениями системы и быть осторожным с подозрительными файлами.

🔒 Безопасность – в ваших руках!