O WinRAR corrigiu uma vulnerabilidade crítica (CVE-2025-31334) que permitia que invasores ignorassem o aviso de segurança Mark-of-the-Web (MOTW) do Windows, o que poderia resultar na execução arbitrária de código no sistema do usuário.
Leia também
Pacote PyPi malicioso rouba credenciais de devs
22% dos anexos maliciosos agora são PDFs
O MOTW é um recurso do Windows que marca arquivos baixados da Internet e exibe um alerta de segurança ao usuário antes da abertura. No entanto, a falha no WinRAR permitia que links simbólicos dentro de arquivos compactados contornassem essa proteção, enganando o sistema para executar arquivos maliciosos sem qualquer aviso.
A vulnerabilidade foi descoberta pelo JPCERT/CC (Centro de Coordenação da Equipe de Resposta a Emergências de Computadores do Japão) e reportada à RARLab, desenvolvedora do WinRAR. O problema foi corrigido na versão 7.11 do software.
Dada a recorrente exploração de falhas no WinRAR por cibercriminosos em ataques anteriores, o governo alemão recomenda que os usuários instalem a atualização de segurança o mais rápido possível.
