ГлавнаяБаза уязвимостей БДУ → BDU:2025-03738
9высокая

BDU:2025-03738

Уязвимость механизма Mark of the Web (MOTW) файлового архиватора WinRAR, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-04
Описание

Уязвимость механизма Mark of the Web (MOTW) файлового архиватора WinRAR связана с отсутствием предупреждения пользователя о небезопасных действиях, связанных с пользовательским интерфейсом при обработке символических ссылок, указывающих на исполняемые файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при открытии архива, содержащего специально сформированную символьную ссылку

Затрагиваемое ПО и версии
WinRAR (до 7.11)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций:
https://www.win-rar.com/whatsnew.html

Обновление WinRAR до версии 7.11 и выше

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://jvn.jp/en/jp/JVN59547048/https://cybersecuritynews.com/winrar-mark-of-the-web-bypass-vulnerability/https://github.com/advisories/GHSA-2mpw-8427-rgcwhttps://vuldb.com/ru/?id.303097https://www.win-rar.com/whatsnew.html
Проверьте безопасность своего сайта и почты → Полная проверка домена