В обновлении WinRAR 7.11 устранена проблема с обходом предупреждений безопасности Windows Mark of the Web (MotW).

Главное:

• Обновлена версия WinRAR 7.11, исправляющая серьезную уязвимость безопасности.
• Уязвимость позволяла обходить предупреждения безопасности Windows и выполнять вредоносный код.
• Рекомендации по безопасности от Trend Micro о возможных последствиях использования уязвимых версий ПО.

Описание уязвимости CVE-2025-31334

В последнем обновлении WinRAR 7.11 была закрыта уязвимость, получившая номер CVE-2025-31334, которая позволяла злоумышленникам обойти функции безопасности Microsoft Windows, известные как Mark of the Web (MotW). Функция MotW уведомляет пользователей при запуске файлов, загруженных из Интернета, что данные могут быть опасными. Уязвимость предостерегает о потенциальной угрозе: при открытии архивов с вредоносными файлами и использовании WinRAR в версиях до 7.11, можно было извлечь содержимое без соответствующих предупреждений. Это ставило под угрозу безопасность пользователей.

Следует отметить, что символические ссылки, используемые в этой атаке, могут создаваться только с правами администратора, что предполагает наличие определенной подготовки со стороны злоумышленника. Уральная оценка угрожаемости этой уязвимости составила 6,8, что указывает на средний уровень риска.

Важность обновления ПО

Обновления могут показаться рутинным процессом, однако они критически важны для обеспечения безопасности систем. Исследования показывают, что более 60% уязвимостей в программном обеспечении можно устранить простым обновлением до последней версии. Например, в январе 2025 года разрабы 7-Zip уже устранили аналогичную уязвимость, добавив поддержку проверки MotW.

Такое повсеместное распространение уязвимостей показывает необходимость регулярных обновлений. Также важно осознавать, что потенциальные убытки от атаки могут включать не только финансовые затраты на восстановление, но и потерю репутации компании. С точки зрения бизнеса, инвестиции в безопасность всегда оправданы, поскольку их отсутствие может привести к значительно более высоким затратам в будущем.

Рекомендации по безопасности

Эксперты в области информационной безопасности, такие как Trend Micro, настоятельно рекомендуют пользователям незамедлительно обновить WinRAR до версии 7.11 или более поздней, чтобы защитить свои системы от потенциальных рисков. Также рекомендуется периодически проверять другие используемые программные обеспечения на наличие известных уязвимостей.

Важным шагом является также развитие культуры осведомленности среди сотрудников, особенно в компаниях. Обучение по вопросам информационной безопасности помогает не только выявлять потенциальные угрозы, но и предотвращать атаки, облегчая защиту информационных ресурсов фирмы.

Обновление ПО, знание о текущих угрожаемости и прошедшие обучения — это ключевые элементы, которые могут существенно повысить уровень безопасности в организациях и у частных пользователей.