Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 7 Abr. (Portaltic/EP) –
Una vulnerabilidad detectada en el ‘software’ de compresión de datos WinRAR ha permitido a los ciberatacantes eludir lo que se denomina ‘Marca de la Web’, un grupo de metadatos que ayuda a identificar las descargas de internet que son potencialmente perjudiciales.
Todas las versiones de WinRAR, salvo la más reciente (7.11), se han visto perjudicadas por una vulnerabilidad detectada por el investigador Shimamine Taihei, de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, y catalogada como CVE-2025-31334.
Considerada de gravedad media, con una puntuación de 6,8, la explotación de la vulnerabilidad requiere la creación de un enlace simbólico, un tipo de archivo que funciona como acceso directo a otro archivo y que necesita privilegios de administrador para su creación en Windows.
Mediante un enlace de este tipo especialmente diseñado, un ciberatacante podría ejecutar código arbitrario y saltarse con ello ‘la Marca de la Web’, que utiliza Microsoft para identificar las descargas de internet que son potencialmente dañinas.
Al eliminar este grupo de metadatos identificativos, se facilita la distribución de programas maliciosos sin que aparezca una advertencia de seguridad. RARLAB ha solucionado la vulnerabilidad en la versión 7.11 de WinRAR.
Agregar Comentario