Uma vulnerabilidade na solução de arquivamento de arquivos WinRAR pode ser explorada para ignorar o aviso de segurança Mark of the Web (MotW) e executar código arbitrário em uma máquina Windows.
O problema de segurança é rastreado como CVE-2025-31334 e afeta todas as versões do WinRAR, exceto a versão mais recente, que atualmente é a 7.11.
O Mark of the Web é uma função de segurança do Windows na forma de um valor de metadados (um fluxo de dados alternativo chamado ‘zone-identifier’) para marcar como potencialmente inseguros arquivos baixados da Internet.
Fonte: Bleeping Computer