Kerentanan baru dari perangkat lunak WinRAR versi sebelum 7.11 memungkinkan penyerang untuk melewati keamanan inti pada Windows yaitu MotW (Mark of the Web), hal ini memungkinkan eksekusi arbitrary code pada sistem yang terpengaruh. Kerentanan dengan CVE-2025-31334 memiliki skor CVSS 6.8 yang juga dikaitkan dengan kelemahan CWE-356. Product UI does not Warn User of Unsafe Actions: kelemahan yang terjadi ketika Interface pengguna gagal memberikan peringatan sebelum melakukan tindakan yang tidak aman atas nama user. Dalam konteks Win RAR, file yang diekstrak dari arsip .rar/zip buatan penyerang tidak diberi label MotW, sehingga Windows tidak memberikan allert ketika file dijalankan
Sumber: BSSN
