WinRAR, el popular software de compresión de informes utilizado por más de 500 millones de personas en todo el mundo, ha corregido una grave vulnerabilidad de seguridad que podría permitir la ejecución de código malicioso sin elevar sospechas ni alertas del sistema operativo.
La falla, identificada como CVE-2025-31334, afecta a las versiones previos a
WinRAR 7,11 y ha sido calificada con una puntuación de 6, reflejando su peligrosidad moderada pero potencialmente explotable en escenarios reales. El problema fue reportado por JPCERT, el equipo japonés de respuesta a emergencias informáticas.
El punto crítico de esta vulnerabilidad radica en la manera en que
WinRAR maneja los enlaces simbólicos, un tipo de puntero que redirige a otros documentos o carpetas dentro del sistema. Los atacantes pueden crear documentos .RAR maliciosos que incluyen enlaces simbólicos diseñados para apuntar a ejecutables peligrosos, eludiendo la protección conocida como Marca de la Web (MotW) que
Windows utiliza para avisar sobre informes descargados de Internet.
Corrupción o eliminación de documentos, comprometiendo la estabilidad del sistema operativo.Todo ello puede iniciarse simplemente abriendo un documento comprimido aparentemente inofensivo, lo que convierte a esta vulnerabilidad en una puerta de entrada especialmente peligrosa.
Ranking de blogs
