Una vulnerabilidad recientemente descubierta en WinRAR, la herramienta de
compresión de archivos más utilizada a nivel mundial, con más de 500 millones
de usuarios, podría permitir a los atacantes eludir las advertencias de
seguridad de Windows y ejecutar código malicioso sin generar alarmas.
Identificada como CVE-2025-31334, esta vulnerabilidad de evasión de la Marca
de la Web (MotW) afecta a versiones de WinRAR anteriores a la 7.11 y ha
sido calificada como CVSS 6.8 debido a su potencial de abuso en situaciones
reales.
Según JPCERT, la clave de
CVE-2025-31334 reside en cómo WinRAR procesa los enlaces simbólicos, punteros que redirigen a archivos o directorios. Los atacantes pueden crear
archivos .RAR con enlaces simbólicos maliciosos que apuntan a archivos
ejecutables, engañando así a los usuarios para que ejecuten código no
confiable sin el aviso habitual de MotW de Windows.
Normalmente, Windows marca los archivos descargados con una «Marca de la Web»,
advirtiendo a los usuarios antes de abrir contenido potencialmente peligroso.
Sin embargo, esta vulnerabilidad permite a los atacantes eludir esta
protección. Cuando un usuario extrae y abre el enlace simbólico de una versión
vulnerable de WinRAR, no se muestra ninguna advertencia, incluso si el archivo
original proviene de una fuente no confiable, como Internet o un archivo
adjunto de correo electrónico.
Imagina este escenario: descargas un archivo aparentemente inofensivo. Dentro,
entre otros archivos, hay un enlace simbólico creado. Sin que lo sepas, este
enlace simbólico apunta a un archivo ejecutable malicioso. Al intentar acceder
al archivo enlazado a través de WinRAR, la vulnerabilidad permite que el
ejecutable se ejecute sin la advertencia habitual de MOTW. Esto abre la puerta
a los atacantes para:
- Instalar malware silenciosamente en el sistema.
-
Robar datos confidenciales: información personal, contraseñas y datos
financieros podrían verse comprometidos. -
Obtener acceso remoto: los atacantes podrían tomar el control del equipo de
forma remota. -
Causar daños en el sistema: el código malicioso podría corromper o eliminar
archivos críticos del sistema.
La
versión 7.11 de WinRAR soluciona esta vulnerabilidad
y por eso se debe actualizar inmediatamente.
Fuente:
SecurityOnline