Uma falha no WinRAR, identificada como CVE-2025-31334, permite que hackers executem códigos maliciosos no Windows sem disparar os avisos do sistema. O problema afeta todas as versões anteriores à 7.11, que já recebeu a correção.
Essa vulnerabilidade contorna o recurso “Mark of the Web” (MotW), mecanismo do Windows que alerta sobre arquivos baixados da internet. A exploração ocorre quando um link simbólico (symlink), apontando para um executável, é aberto pelo WinRAR — ignorando a marcação de segurança. No entanto, a criação desses links exige permissões de administrador no sistema.
A falha foi descoberta pelo pesquisador Shimamine Taihei e divulgada com apoio de órgãos de cibersegurança japoneses. Embora a falha tenha recebido uma classificação de risco médio (pontuação 6.8), ela chama atenção porque técnicas semelhantes já foram utilizadas por hackers — inclusive grupos patrocinados por estados — para espalhar malwares como o Smokeloader, aproveitando falhas parecidas em outros programas como o 7-Zip.
Desde a versão 7.10, o WinRAR também oferece a opção de remover dados do MotW que possam expor informações pessoais, como IP ou localização. Especialistas reforçam a importância de manter o software sempre atualizado para evitar essas brechas.
