- En sårbarhet i WinRAR gjorde det möjligt för användare att kringgå Windows-säkerhetsvarningar när de öppnade filer som laddats ner från Internet.
- Felet, klassificerat som CVE-2025-31334, påverkade alla versioner av programmet före 7.11.
- Det gjorde det möjligt för angripare att exekvera skadlig kod via symboliska länkar (symlänkar), förbi funktionen Mark of the Web (MotW).
- Lösningen är nu tillgänglig och består av uppdatering till den senaste versionen av WinRAR från officiella källor.
Ett tillkännagivande har nyligen gjorts sårbarhet i WinRAR, ett av de äldsta och mest populära filkomprimeringsverktygen i världen, som gjorde det möjligt för angripare att undgå en av de viktigaste säkerhetsmekanismerna i Windows-operativsystemet: den s.k. Mark of the Web (MotW). Detta säkerhetsbrist utsatt användare för potentiella faror genom att köra skadliga filer utan några varningar från systemet..
Enligt cybersäkerhetsexperter, Denna sårbarhet påverkar alla versioner av programmet före 7.11 och har officiellt registrerats under koden CVE-2025-31334. Upptäckten gjordes av Shimamine Taihei, en forskare vid det japanska cybersäkerhetsföretaget Mitsui Bussan Secure Directions, som tog upp frågan genom Japans byrå för informationsteknologi (IPA).
Bristen i detalj: hur man kringgår Windows-skyddet
Sårbarheten ligger i WinRARs hantering av symboliska länkar, så kallade symlinks., som är filer som fungerar som genvägar till andra filer eller kataloger. När en komprimerad fil innehåller en av dessa symbollänkar som pekar på en körbar fil och öppnas från en sårbar version av WinRAR, Systemet ignorerar webbvarumärket som är associerat med filen.
La Webbmärke Det är ett säkerhetssystem specifikt för Windows som lägger till en speciell etikett för filer som laddas ner från Internet, varna användaren för att innehållet kan vara farligt. Normalt, när du öppnar en fil med denna flagga, varnar Windows dig om dess ursprung och begär bekräftelse innan den låter den köras.
Med denna dom, Angripare kan köra skadlig kod utan att väcka misstankar, vilket gör användarna mer utsatta för infektioner, informationsstöld eller till och med tyst installation av farliga program på sina datorer. Allt sker utan att operativsystemet visar några varningsfönster.
Det är viktigt att notera det För att symboliska länkar ska vara effektiva måste de skapas med administratörsbehörighet på operativsystemet., så angriparen skulle redan ha uppnått en viss nivå av åtkomst eller bedrägeri mot offret.
Inverkan av sårbarhet och dess svårighetsgrad
La sårbarheten har klassificerats med en poäng påoch 6,8 av 10 på CVSS-skalan (Common Vulnerability Scoring System), vilket placerar det på en medelsvårhetsnivå. Experter är dock överens om att dess potential för användning i skadliga kampanjer gör det särskilt farligt om åtgärder inte vidtas i tid.
Dessa typer av mekanismer har redan tidigare utnyttjats av cyberkriminella grupper, vilket inträffade i ett nyligen fall där en Liknande sårbarhet i 7-Zip-programmet som används för att distribuera Smokeloader, en välkänd skadlig programvara. I det fallet använde angriparna dubbla komprimeringstekniker för att kringgå MotW-varningar och exekvera koden utan något meddelande till användaren. För mer information om andra komprimeringsprogram kan du besöka den här länken om komprimeringsprogram.
Den nuvarande situationen för WinRAR är inte mycket annorlunda, eftersom Det är också ett flitigt använt verktyg och används i både hem- och företagsmiljöer. Detta ökar risken att bristen kommer att utnyttjas allmänt innan användarna uppdaterar sina system.
Hur du skyddar dig själv: Viktig uppdatering
Lösningen på detta problem har redan publicerats av utvecklarna av WinRAR genom version 7.11 av programmet. Den här uppdateringen fixar beteendet hos symboliska länkar för att säkerställa att körbara filer som flaggats av MotW fortsätter att visa lämplig varning när de öppnas.
uppgradera till Version 7.11 är det enda sättet att skydda systemet mot denna specifika sårbarhet.. Experter rekommenderar att du utför uppdateringen så snart som möjligt och helst från WinRAR officiella webbplats, för att undvika modifierade versioner eller versioner som distribueras av tredje part som kan innehålla skadlig programvara.
Dessutom, Det är lämpligt att regelbundet kontrollera vilken version av programvaran som är installerad, särskilt i miljöer där känslig information hanteras eller stora mängder filer tas emot över Internet. Håll ansökningarna uppdaterade Det är en av de mest effektiva metoderna för att förhindra säkerhetsproblem.
WinRAR-utvecklare har rapporterat att denna korrigering är inkluderad i 7.11 release notes, tillsammans med andra mindre justeringar och förbättringar, så det finns ingen anledning att inte fortsätta med installationen så snart som möjligt.
Lektioner och bredare säkerhetssammanhang
Denna incident belyser återigen Betydelsen av cybersäkerhet i vardagliga verktyg. Till synes ofarliga program, som filkomprimeringsverktyg, kan dölja faror om en sårbarhet upptäcks och utnyttjas innan patchar är tillgängliga eller appliceras.
Fallet med WinRAR är inte isolerat, vilket framgår av vad som hände med andra liknande verktyg. Återkommande metoder baserade på att kringgå Mark of the Web (MotW) indikerar att angripare är väl medvetna om dess svagheter och letar efter nya sätt att utnyttja dem. Om du vill lära dig mer om hur du krypterar en fil kan du kolla in den här specifika artikeln.
Utöver själva felet, Det oroande är hur lätt användare kan falla offer. helt enkelt genom att öppna en till synes ofarlig komprimerad fil. Detta belyser inte bara patchens tekniska funktion utan också vikten av medvetenhet hos slutanvändarna.
Företag och enskilda användare bör ta ett förebyggande tillvägagångssätt, utföra Frekventa uppdateringar och undvika att ladda ner programvara eller filer från opålitliga källor. Att använda verktyg för beteendeanalys och uppdaterad antivirusprogramvara kan också bidra till att minska risken.
Jag är en teknikentusiast som har gjort sina "nördar"-intressen till ett yrke. Jag har tillbringat mer än 10 år av mitt liv med att använda den senaste tekniken och mixtrat med alla typer av program av ren nyfikenhet. Nu har jag specialiserat mig på datateknik och tv-spel. Detta beror på att jag i mer än 5 år har arbetat med att skriva för olika webbplatser om teknik och videospel, skapa artiklar som försöker ge dig den information du behöver på ett språk som är begripligt för alla.
Om du har några frågor sträcker sig min kunskap från allt som rör operativsystemet Windows samt Android för mobiltelefoner. Och mitt engagemang är för dig, jag är alltid villig att spendera några minuter och hjälpa dig att lösa alla frågor du kan ha i den här internetvärlden.