Falha no WinRAR permite contornar mecanismo de segurança do Windows

A vulnerabilidade CVE-2025-31334 permite que agentes maliciosos contornem o sistema de segurança Mark of the Web (MotW) do Windows. Esse mecanismo de proteção adiciona um marcador a arquivos baixados da internet, exibindo um aviso ao usuário antes da execução, alertando sobre possíveis riscos.

A exploração da vulnerabilidade ocorre por meio de symlinks (links simbólicos) que apontam para arquivos executáveis maliciosos. Quando um usuário extrai um arquivo comprometido usando uma versão vulnerável do WinRAR e abre o symlink, o Windows não exibe o aviso MotW, possibilitando a execução automática de código arbitrário sem a interação ou conhecimento da vítima.

O problema foi mitigado a partir da versão 7.11 do WinRAR.