มีการค้นพบช่องโหว่ด้านความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม WinRAR ซึ่งอาจถูกแฮ็กเกอร์นำมาใช้เพื่อหลีกเลี่ยงระบบแจ้งเตือน Mark of the Web (MotW) ของ Windows และรันโค้ดที่เป็นอันตรายบนเครื่องของผู้ใช้ได้โดยไม่รู้ตัว
ช่องโหว่นี้ได้รับการระบุหมายเลขเป็น CVE-2025-31334 โดยส่งผลกระทบต่อ WinRAR ทุกรุ่น ยกเว้นเวอร์ชันล่าสุด 7.11 เท่านั้นที่ไม่ได้รับผลกระทบ
MotW หรือ Mark of the Web เป็นฟีเจอร์ความปลอดภัยของระบบปฏิบัติการ Windows ที่จะติดแท็กไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ตไว้ในรูปของ metadata (ผ่าน alternate data stream ที่ชื่อว่า ‘zone-identifier’) เมื่อผู้ใช้พยายามเปิดไฟล์ที่มีแท็กนี้ Windows จะแจ้งเตือนว่าไฟล์ดังกล่าวอาจไม่ปลอดภัย พร้อมให้ตัวเลือกว่าจะเปิดไฟล์ต่อหรือยกเลิกการทำงาน
อย่างไรก็ตาม ช่องโหว่ที่ถูกค้นพบนี้ทำให้สามารถข้ามขั้นตอนการแจ้งเตือนดังกล่าว และเปิดทางให้แฮ็กเกอร์รันโค้ดแฝงได้ทันทีหากเหยื่อเปิดไฟล์ที่ถูกจัดเตรียมมาโดยเฉพาะ
รายงานช่องโหว่นี้ถูกส่งโดย คุณ Shimamine Taihei จากบริษัท Mitsui Bussan Secure Directions ผ่าน Information Technology Promotion Agency (IPA) ของประเทศญี่ปุ่น โดยมีทีม Computer Security Incident Response Team (CSIRT) ของญี่ปุ่นเป็นผู้ประสานงานการเปิดเผยข้อมูลอย่างรับผิดชอบกับทางผู้พัฒนา WinRAR
ทั้งนี้ ตั้งแต่เวอร์ชัน 7.10 เป็นต้นไป WinRAR ได้เพิ่มฟีเจอร์ที่ช่วยลบข้อมูลจากสตรีมข้อมูลเสริมของ MotW เช่น ที่อยู่ IP หรือแหล่งที่มาของไฟล์ ซึ่งข้อมูลเหล่านี้อาจสร้างความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้
รายละเอียด – BPC
 ของ Windows และรันโค้ดที่เป็นอันตรายบนเครื่องของผู้ใช้ได้โดยไม่รู้ตัว){kind=link}