Una vulnerabilidad recientemente descubierta en WinRAR de RARLAB, la
herramienta de compresión de larga trayectoria para Windows, ha expuesto a
millones de usuarios a una grave falla Path Traversal que podría
provocar la ejecución remota de código (RCE).
Identificada como CVE-2025-6218 y con una calificación CVSS de 7.8, esta
vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el
equipo de la víctima simplemente al obligarla a abrir un archivo comprimido
especialmente diseñado.
«Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario
en las instalaciones afectadas de WinRAR de RARLAB», advierte el
aviso de ZeroDayInitiative.
La raíz del problema reside en cómo WinRAR procesa las rutas dentro de los
archivos comprimidos. La falla reside en una validación insuficiente al
extraer las entradas del archivo, concretamente en la imposibilidad de depurar
correctamente los valores de las rutas creadas.
Al incluir secuencias de recorrido de directorio (como ../) en la ruta de un
archivo, un atacante puede provocar que WinRAR extraiga archivos a ubicaciones
inesperadas en el sistema de la víctima. «La falla específica se encuentra en
el manejo de las rutas de archivo dentro de los archivos comprimidos. Una ruta
de archivo manipulada puede provocar que el proceso acceda a directorios no
deseados», explica el aviso.
Una vez que el atacante escribe con éxito un archivo en un directorio
sensible, como una carpeta de inicio o una ruta ejecutable del sistema, puede
desencadenar la ejecución de código arbitrario cuando la víctima abre o
reinicia el sistema.
Esta vulnerabilidad requiere una pequeña pero peligrosa interacción del
usuario. Para explotarla, los atacantes deben convencer a la víctima de que
abra un archivo comprimido malicioso, un escenario que se logra fácilmente
mediante phishing, malvertising o descargas no autorizadas.
La carga maliciosa suele camuflarse como un archivo comprimido legítimo,
ocultando el exploit dentro de contenido aparentemente inofensivo.
RARLAB respondió rápidamente al descubrimiento y
la falla se ha solucionado en
WinRAR 7.12 Beta 1. Se recomienda encarecidamente a los usuarios que actualicen su sistema
inmediatamente para garantizar la protección contra esta y otras
vulnerabilidades potencialmente no reveladas.
Fuente:
SecurityOnline