⚠️ یک آسیبپذیری در WinRAR به مهاجمان اجازه میدهد با دور زدن مکانیزم "Mark of the Web" ویندوز، کد مخرب را روی سیستم اجرا کنند. این مشکل در نسخههای پیش از 7.11 وجود دارد.
🔍 این نقص که با شناسه CVE-2025-31334 شناخته میشود، زمانی رخ میدهد که کاربر سیملینک (symlink) به یک فایل اجرایی را باز کند و هشدار امنیتی نمایش داده نشود.
📌 تیم امنیت سایبری ژاپن (JPCERT/CC) این مشکل را گزارش کرده و توسعهدهنده WinRAR آن را در نسخه 7.11 برطرف کرده است.
✳️ توصیه میگردد کاربران فوراً WinRAR خود را به نسخه 7.11 یا بالاتر بهروزرسانی کنند، از باز کردن آرشیوهای ناشناس خودداری کرده و ایجاد سیملینکها را در صورت امکان محدود کنند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
