WinRAR corrige vulnerabilidade que permitia que hackers contornassem a proteção do Windows

Especialistas descobriram uma vulnerabilidade no arquivador WinRAR que permite que invasores ignorem o Mark of the Web (MotW), um mecanismo de proteção do Windows, e implantem malware nos computadores das vítimas.

Fonte da imagem: Kevin Ku / unsplash.com

A vulnerabilidade foi descoberta pelo pesquisador japonês Shimamine Taihei, da Mitsui Bussan Secure Directions. Foi atribuído a ela o número CVE-2025-31334 e o nível de ameaça foi de 6,8 de 10 – médio. MotW é uma ferramenta de segurança que exibe um aviso quando você baixa um arquivo executável da Internet. O mecanismo interno do Windows avisa os usuários que arquivos baixados da Internet podem ser perigosos, mas havia uma maneira de ignorar esse aviso se o arquivo estivesse em um formato de arquivo compactado.

«Se um link simbólico apontando para um arquivo executável fosse aberto a partir do shell do WinRAR, os dados do arquivo executável Mark of the Web eram ignorados”, diz a explicação no site do arquivador. Um link simbólico (ou Symlink) é um atalho ou alias para um arquivo ou pasta. Um link simbólico não é uma cópia de um arquivo, mas apenas um ponteiro para ele. Um hacker poderia criar um link simbólico apontando para o executável MotW e, quando aberto, o aviso MotW não seria exibido. A vulnerabilidade foi descoberta em todas as versões mais antigas do WinRAR e foi corrigida na versão 7.11, que agora está disponível para download.