Winrar dosya arşivi çözümündeki bir güvenlik açığı, Web (MOTW) güvenlik uyarısının işaretini atlamak ve bir Windows makinesinde keyfi kod yürütmek için kullanılabilir.
Güvenlik sorunu CVE-2025-31334 olarak izlenir ve şu anda 7.11 olan en son sürüm hariç tüm Winrar sürümlerini etkiler.
Web’in işareti, Windows’ta bir meta veri değeri (‘Bölge tanımlayıcı’ adlı alternatif bir veri akışı) şeklinde bir güvenlik işlevidir ve internetten indirilen potansiyel olarak güvensiz dosyalar olarak etiketlemek için.
MOTW etiketiyle bir yürütülebilir dosyayı açarken Windows, kullanıcıya internetten indirildiğini ve zararlı olabileceğini ve yürütmeye devam etme veya sonlandırma seçeneği sunabileceğini uyarır.
Yürütülebilir dosyaya sembolik
CVE-2025-31334 güvenlik açığı, bir tehdit oyuncunun 7.11’den önce herhangi bir Winrar sürümünde yürütülebilir bir dosyaya işaret eden Sembolik Bir Bağlantı (SymLink) açarken MOTW güvenlik uyarısını atlamasına yardımcı olabilir.
Bir saldırgan özel olarak hazırlanmış bir sembolik bağlantı kullanarak keyfi kod uygulayabilir. Windows’ta yalnızca yönetici izinleriyle bir sembolün oluşturulabileceğine dikkat edilmelidir.
Güvenlik sorunu 6.8 orta şiddet puanı aldı ve uygulamalarda belirtildiği gibi Winrar’ın en son sürümünde düzeltildi:
“Winrar Shell’den bir yürütülebilir dosyaya işaret eden SymLink başlatıldıysa, web verilerinin yürütülebilir işareti göz ardı edildi” – Winrar
Güvenlik açığı, Mitsui Bussan’dan Shimamine Taihei tarafından Japonya’daki Bilgi Teknolojisi Promosyon Ajansı (IPA) aracılığıyla güvenli talimatlar tarafından bildirildi.
Japonya’nın Bilgisayar Güvenliği Olay Müdahale Ekibi, Winrar’ın geliştiricisi ile sorumlu açıklamayı koordine etti.
Sürüm 7.10’u başlatan Winrar, gizlilik riski olarak kabul edilebilecek MOTW alternatif veri akışı bilgilerinden (örn. Konum, IP adresi) kaldırma imkanı sağlar.
Devlet destekli olanlar da dahil olmak üzere tehdit aktörleri, güvenlik uyarısını tetiklemeden çeşitli kötü amaçlı yazılımlar sunmak için geçmişte MOTW bypass’larından yararlandı.
Son zamanlarda, Rus hackerlar 7-zip arşivinde böyle bir güvenlik açığından yararlandı, bu da duman yükleyici kötü amaçlı yazılım damlasını çalıştırmak için çift arşivleme (başka bir dosyada arşivleme) sırasında MOTW’yi yaymadı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.