Опубликованы детали проблемы в программе WinRAR, которую разработчики исправили в конце прошлого месяца. Эта проблема позволяла злоумышленникам скрытно запускать вредоносный код в Windows, обходя защиту Mark-of-the-Web (MotW).
По информации японской CERT, уязвимость CVE-2025-31334 была вызвана неправильной обработкой символических ссылок (симлинков). Обычные пользователи не могут создавать симлинки на Windows без специальных настроек.
Злоумышленники могли создать архив с симлинком, указывающим на вредоносный файл, и отправить его по почте или выложить на сайт. Когда пользователь скачивал такой архив, MotW не срабатывал и предупреждение о потенциальной опасности не появлялось. Это давало возможность злоумышленникам запустить вредоносный код и получить удаленный доступ к системе, украсть данные или повредить важные файлы.
Патч для уязвимости CVE-2025-31334 включен в версию 7.11 WinRAR, поэтому рекомендуется обновить программу. Аналогичную проблему в прошлом году исправили в программе 7-Zip.
© KiberSec.ru – 04.04.2025, обновлено 04.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
