Разработчики популярного архиватора WinRAR выпустили критическое обновление безопасности, устраняющее серьезную уязвимость CVE-2025-31334 с оценкой 6,8 по шкале CVSS. Данная брешь позволяла злоумышленникам обходить важный механизм защиты Windows — Mark of the Web (MotW), что создавало риск несанкционированного выполнения вредоносного кода на компьютерах пользователей.
Механизм работы Mark of the Web и его значение для безопасности
Mark of the Web представляет собой критически важную защитную функцию операционной системы Windows, которая автоматически помечает файлы, загруженные из интернета. При попытке запуска исполняемого файла с меткой MotW система выводит предупреждение о потенциальной опасности, давая пользователю возможность принять осознанное решение о запуске или отмене операции.
Технические детали уязвимости
Обнаруженная уязвимость позволяла обойти проверку MotW при открытии специально сформированной символической ссылки (symlink), указывающей на исполняемый файл. Важно отметить, что для успешной эксплуатации уязвимости злоумышленнику требовались права администратора для создания символических ссылок в Windows, что существенно ограничивало возможности атаки.
Улучшения безопасности в новых версиях
Начиная с версии WinRAR 7.10, разработчики внедрили дополнительную функцию защиты конфиденциальности, позволяющую удалять потенциально чувствительную MotW-информацию из альтернативного потока данных. Эта информация может включать данные о местоположении и IP-адресах, которые могут быть использованы для отслеживания пользователей.
Для защиты от описанной уязвимости специалисты по кибербезопасности настоятельно рекомендуют обновить WinRAR до версии 7.11 или новее. Пользователям также следует проявлять повышенную бдительность при работе с файлами, полученными из непроверенных источников, и всегда обращать внимание на предупреждения системы безопасности Windows.
