Una vulnerabilidad recientemente descubierta en WinRAR, la herramienta de compresión de archivos más utilizada a nivel mundial, con más de 500 millones de usuarios, podría permitir a los atacantes eludir las advertencias de seguridad de Windows y ejecutar código malicioso sin generar alarmas.
Identificada como CVE-2025-31334, esta vulnerabilidad de evasión de la Marca de la Web (MotW) afecta a versiones de WinRAR anteriores a la 7.11 y ha sido calificada como CVSS 6.8 debido a su potencial de abuso en situaciones reales.
Según JPCERT, la clave de CVE-2025-31334 reside en cómo WinRAR procesa los enlaces simbólicos, punteros que redirigen a archivos o directorios. Los atacantes pueden crear archivos .RAR con enlaces simbólicos maliciosos que apuntan a archivos ejecutables, engañando así a los usuarios para que ejecuten código no confiable sin el aviso habitual de MotW de Windows.
Normalmente, Windows marca los archivos descargados con una "Marca de la Web", advirtiendo a los usuarios antes de abrir contenido potencialmente peligroso. Sin embargo, esta vulnerabilidad permite a los atacantes eludir esta protección. Cuando un usuario extrae y abre el enlace simbólico de una versión vulnerable de WinRAR, no se muestra ninguna advertencia, incluso si el archivo original proviene de una fuente no confiable, como Internet o un archivo adjunto de correo electrónico.
Imagina este escenario: descargas un archivo aparentemente inofensivo. Dentro, entre otros archivos, hay un enlace simbólico creado. Sin que lo sepas, este enlace simbólico apunta a un archivo ejecutable malicioso. Al intentar acceder al archivo enlazado a través de WinRAR, la vulnerabilidad permite que el ejecutable se ejecute sin la advertencia habitual de MOTW. Esto abre la puerta a los atacantes para:
- Instalar malware silenciosamente en el sistema.
- Robar datos confidenciales: información personal, contraseñas y datos financieros podrían verse comprometidos.
- Obtener acceso remoto: los atacantes podrían tomar el control del equipo de forma remota.
- Causar daños en el sistema: el código malicioso podría corromper o eliminar archivos críticos del sistema.
La versión 7.11 de WinRAR soluciona esta vulnerabilidad y por eso se debe actualizar inmediatamente.
Fuente: SecurityOnline