Команда розробників популярного архіватора WinRAR випустила термінове оновлення безпеки для усунення критичної вразливості CVE-2025-31334, яка отримала оцінку 6,8 за шкалою CVSS. Виявлена вразливість дозволяла зловмисникам обходити важливий захисний механізм Windows – Mark of the Web (MotW), створюючи потенційну загрозу для мільйонів користувачів програми.
Значення Mark of the Web для безпеки користувачів
Mark of the Web є фундаментальним компонентом системи безпеки Windows, який автоматично маркує файли, завантажені з інтернету. При спробі запуску виконуваного файлу з міткою MotW операційна система відображає попередження про потенційну небезпеку, надаючи користувачеві можливість прийняти зважене рішення щодо подальших дій. Цей механізм служить першою лінією захисту від шкідливого програмного забезпечення.
Технічний аналіз вразливості
Досліджена вразливість експлуатує особливості обробки символічних посилань (symlinks) в WinRAR. Успішна атака вимагає наявності адміністративних прав для створення символічних посилань у Windows, що значно обмежує потенційний вектор атаки. Проте, за певних умов, зловмисники могли використовувати цю ваду для обходу перевірки MotW та виконання шкідливого коду без відповідного попередження системи безпеки.
Вдосконалення захисту в оновленій версії
Починаючи з версії WinRAR 7.10, розробники впровадили інноваційну функцію захисту конфіденційності, яка дозволяє видаляти потенційно чутливу MotW-інформацію з альтернативного потоку даних. Ця інформація може містити дані про географічне розташування та IP-адреси користувачів, які можуть бути використані для несанкціонованого відстеження.
Фахівці з кібербезпеки наполегливо рекомендують користувачам WinRAR негайно оновити програму до версії 7.11 або новішої для захисту від описаної вразливості. Додатково рекомендується дотримуватися базових правил цифрової гігієни: уникати відкриття файлів з неперевірених джерел, регулярно оновлювати програмне забезпечення та звертати увагу на попередження системи безпеки Windows. Своєчасне впровадження цих заходів значно підвищить рівень захисту від потенційних кіберзагроз.
