Una vulnerabilidad identificada en el 'sotfware' de compresión de datos WinRAR ha permitido a los ciberatacantes saltarse lo que se conoce como 'la Marca de la Web', un conjunto de metadatos que ayuda a identificr las descargas de internet que son potencialmente dañinas.
Todas las versiones de WinRAR a excepción de la más reciente (7.11) se han visto afectadas por una vulnerabilidad identificada por el investigador Shimamine Taihei, de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, y recogida como CVE-2025-31334.
Calificada como de gravedad media, con una puntuación de 6,8, la explotación de la vulnerabilidad requiere la creación de un enlace simbólico, un tipo de archivo que actúa como acceso directo a otro archivo y que requiere privilegios de administrador para su creación en Windows.
Mediante un enlace de este tipo especialmente diseñado, un ciberatacante podría ejecutar código arbitrario y omitir con ello 'la Marca de la Web', que utiliza Microsoft para identificar las descargas de internet que son potencialmente dañinas.
Al retirar este conjunto de metadatos identificativos, se facilita la distribución de programas maliciosos sin que salte una advertencia de seguridad. RARLAB ha corregido la vulnerabilidad en la versión 7.11 de WinRAR.
Últimas Noticias
Reino Unido anuncia el derribo en Irak de un dron "lanzado contra fuerzas de la coalición"
Una unidad antidrones británica neutralizó una aeronave no tripulada en territorio iraquí, mientras Londres refuerza su presencia militar tras ataques recientes en Oriente Próximo y advierte que la situación podría requerir asistencia humanitaria en la región
El Gobierno asegura que la CNMC está supervisando las subidas de precios de las 12.000 gasolineras en España
A raíz del aumento del petróleo por el conflicto internacional, la ministra Sara Aagesen afirmó que la CNMC monitoriza permanentemente estaciones de servicio para detectar cualquier irregularidad y garantizar transparencia en la formación de tarifas energéticas en el país
La red social X suspendió 800 millones de cuentas en 2024 vinculadas a intentos de manipulación
El representante de la firma tecnológica afirmó ante legisladores británicos que Rusia lidera el uso de perfiles ficticios para influir en procesos electorales internacionales, mientras Irán y China figuran también entre los principales responsables según datos recientes
TGI, filial gasista de Grupo Energía Bogotá, ganó 116,2 millones de euros en 2025, un 1,1% más
La filial colombiana anunció un ligero avance en sus utilidades netas durante 2025, mientras los ingresos disminuyeron y la deuda se redujo de forma significativa, impulsando acuerdos estratégicos para importar combustible desde la costa noreste del país
Bruselas rechaza acusación de sobreproducción y responderá "proporcionadamente" si EEUU impone más aranceles
