کشف آسیب‌پذیری‌های از نوع MotW، یکی پس از دیگری

یک آسیب‌پذیری در نرم‌افزار WinRAR به مهاجمین امکان می‌دهد تا از سد سازوکار امنیتی Mark of the Web – به اختصار MotW – عبور کرده و اقدام به اجرای کد دلخواه خود بر روی ماشین قربانی کنند.

شدت این آسیب‌پذیری که به آن شناسه CVE-2025-31334 تخصیص داده شده، “متوسط” (Medium) گزارش شده است.

MotW، یک سازوکار دفاعی در سیستم عامل Windows است که به فایل‌های با منشاء اینترنت، برچسبی را جهت ایجاد حساسیت بیشتر درج می‌کند تا از اجرای امور بالقوه مخرب توسط این نوع فایل‌های جلوگیری کرده باشد. اما آسیب‌پذیری CVE-2025-31334 مهاجمین را قادر می‌کند تا با استفاده از یک فایل نمادین (symlink) که به یک فایل اجرایی مخرب در نرم‌افزار WinRAR اشاره دارد، این مکانیزم را دور بزنند تا آن فایل اجرایی بدون هشدار امنیتی در سیستم هدف اجرا شود.

به عبارت دیگر، زمانی که یک فایل فشرده (مانند ZIP و RAR) حاوی symlink مخرب در نسخه آسیب‌پذیر WinRAR باز می‌شود، این آسیب‌پذیری می‌تواند منجر به اجرای فایل‌(های) اجرایی موردنظر مهاجمین بدون هیچ گونه هشدار امنیتی شود.

تمامی نسخه‌های WinRAR، به استثنای جدیدترین نسخه آن (7.11) به CVE-2025-31334 آسیب‌پذیر اعلام شده‌اند.

لازم به ذکر است به تازگی نیز وجودی ضعفی مشابه، به شناسه CVE-2025-0411 در نرم‌افزار 7-Zip گزارش شده بود. برخی منابع اعلام کرده‌اند هکرهای روسی در جریان اجرای حملات فیشینگ هدفمند خود اقدام به اکسپلویت CVE-2025-0411 و بی‌اثر کردن MotW می‌کرده‌اند. 7-Zip، آسیب‌پذیری مذکور را در نسخه 24.09 نرم‌افزار 7-Zip برطرف کرده است.