В WinRAR е отстранена уязвимост, която хакери са използвали, за да заобиколят защитата на Windows
Експертите са разкрили накърнимост в архиватора WinRAR, която може да бъде употребена от нападателите за заобикаляне на Mark of the Web (MotW) – механизъм за отбрана на Windows, и за разполагане на злотворен програмен продукт на компютрите на жертвите.
Уязвимостта е открита от японския откривател Шимамине Тайхей от Mitsui Bussan Secure Directions – тя е получила означение CVE-2025-31334 и приблизително равнище на опасност (6,8 от 10). MotW е инструмент за сигурност, който демонстрира предизвестие при евакуиране на осъществим файл от интернет. Вграденият в Windows механизъм предизвестява потребителите, че файловете, изтеглени от интернет, може да са рискови, само че до момента съществуваше метод да се заобиколи това предизвестие, в случай че подобен файл се показа в архивен формат.
„ Ако символна връзка, сочеща към осъществим файл е отворена от обвивката на WinRAR, маркерът на данните за осъществим файл в интернет се игнорираше. “
гласи обяснението на уеб страницата на архиватора
Символна връзка (Symbolic Link или Symlink) е директен път или псевдоним на файл или директория. Символичната връзка не е копие на даден файл, а единствено отпратка към него. Хакерът може да сътвори символна връзка, сочеща към осъществим файл с MotW, и предизвестието MotW няма да се покаже при отваряне на файла. Уязвимостта е открита във всички по-стари версии на WinRAR и е отстранена във версия 7.11, която към този момент е налична за евакуиране от тук.
