«Mitsui Bussan Secure Directions» ýapon IT kompaniýasy WinRAR arhiwatorynyň kodunda howply kemçiligiň ýüze çykarylandygyny habar berdi. Kemçilik programmanyň köne wersiýalarynda ýüze çykýar. Bilermenler meşhur arhiwatory ulanýanlara ony mümkin boldugyça tiz täzeläp durmagy maslahat berýärler diýip, «TechRadar» ýazýar. Çeşmäniň maglumatlaryna görä, CVE-2025-31334 belgili kemçilik Mark of the Web (MotW) howpsuzlyk mehanizminiň duýduryşyndan aýlanyp geçmäge mümkinçilik döredýär. Adatça, internetden ýüklenilip alnan şübheli ýerine ýetiriji (executable) faýllar açylanda, MotW ulanyja onuň zyýanly bolup biljekdigi barada duýdurýar. Emma ýüze çykarylan kemçilik ýerine ýetiriji faýla simwoliki salgy arkaly şol duýduryşy aýlanyp geçmäge mümkinçilik berýär. Şeýlelikde, hüjümçiler öz zyýanly programma üpjünçiliklerini «zyýansyz» programma hökmünde ulanyjylaryň kompýuterinde işe girizip bilerler. IT bilermenleri bu howpuň derejesini 10-dan 6,8 ball diýip kesgitlediler. Kemçilik WinRAR-yň täze wersiýasynda (WinRAR 7.11) düzedildi. Programmany Windows, Linux, macOS, FreeBSD we Android ulgamlary üçin işläp düzüjiniň resmi web sahypasyndan ýükläp bolýar.