Alte probleme la WinRar: Ce se întâmplă cu fișierele tale în Windows
WinRAR, unul dintre cele mai populare programe de arhivare folosit la nivel global, a fost ținta unei vulnerabilități critice identificate în versiunile sale anterioare versiunii 7.11.
Breșa permite ocolirea funcției de securitate Mark of the Web (MotW) din sistemul de operare Windows, expunând utilizatorii la executarea neautorizată de fișiere periculoase fără avertismentul clasic.
Un sistem de protecție înșelat de linkuri simbolice. WinRar, cu probleme
Mark of the Web este un mecanism integrat în Windows care atașează metadate fișierelor descărcate de pe internet, etichetându-le ca potențial periculoase, scrie Bleeping Computer.
La deschiderea unui fișier executabil marcat astfel, sistemul te avertizează că acesta ar putea reprezenta un risc de securitate, oferindu-ți posibilitatea de a opri sau continua execuția.
Cu toate acestea, vulnerabilitatea identificată, codificată ca CVE-2025-31334, permite evitarea acestor avertismente prin utilizarea unui link simbolic (symlink) care face trimitere către un executabil.
În situația în care un astfel de link este lansat din interfața grafică a WinRAR, avertismentul MotW este complet ignorat, iar fișierul poate fi rulat fără nicio notificare.
Deși crearea unui link simbolic presupune privilegii administrative, această condiție nu este suficientă pentru a limita utilizarea exploit-ului în scenarii reale de atac.
Problema a fost remediată în versiunea 7.11 a WinRAR, în care dezvoltatorii au confirmat că datele MotW sunt acum corect preluate și respectate chiar și în cazul fișierelor accesate prin symlink.
Breșele MotW, tot mai exploatate de escroci
Vulnerabilitatea a fost raportată de cercetătorul Shimamine Taihei, reprezentant al companiei japoneze Mitsui Bussan Secure Directions, prin intermediul Agenției pentru Promovarea Tehnologiei Informației din Japonia (IPA).
Procesul a fost coordonat împreună cu echipa națională de răspuns la incidente de securitate informatică (CSIRT) din Japonia, în conformitate cu standardele de responsabilitate în comunicarea vulnerabilităților.
Este important de menționat că breșele legate de MotW nu sunt o noutate. În trecut, ele au fost exploatate inclusiv de grupuri asociate unor state, în campanii de propagare de malware.
De exemplu, recent, o vulnerabilitate similară în arhivatorul 7-Zip a fost folosită de hackeri pentru a distribui Smokeloader, un dropper de malware, printr-o tehnică de arhivare dublă, care împiedica propagarea corectă a etichetei MotW.
Începând cu versiunea 7.10, WinRAR a introdus o opțiune care permite ștergerea datelor MotW considerate sensibile, precum adresa IP sau locația fișierului, în scopul protejării intimității utilizatorului.
Cu toate acestea, vulnerabilitatea descoperită în versiunile anterioare 7.11 arată importanța menținerii aplicațiilor actualizate.
Utilizatorii WinRAR sunt sfătuiți să instaleze de urgență versiunea 7.11, care conține remedierea oficială pentru această vulnerabilitate.
În plus, este recomandată evitarea deschiderii fișierelor de origine necunoscută, chiar dacă provin din arhive aparent inofensive, și activarea unor soluții suplimentare de securitate care pot detecta comportamente suspecte în lipsa avertismentelor MotW.
