Una vulnerabilidad identificada en el 'sotfware' de compresión de datos WinRAR ha permitido a los ciberatacantes saltarse lo que se conoce como 'la Marca de la Web', un conjunto de metadatos que ayuda a identificr las descargas de internet que son potencialmente dañinas.
Todas las versiones de WinRAR a excepción de la más reciente (7.11) se han visto afectadas por una vulnerabilidad identificada por el investigador Shimamine Taihei, de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, y recogida como CVE-2025-31334.
Calificada como de gravedad media, con una puntuación de 6,8, la explotación de la vulnerabilidad requiere la creación de un enlace simbólico, un tipo de archivo que actúa como acceso directo a otro archivo y que requiere privilegios de administrador para su creación en Windows.
Mediante un enlace de este tipo especialmente diseñado, un ciberatacante podría ejecutar código arbitrario y omitir con ello 'la Marca de la Web', que utiliza Microsoft para identificar las descargas de internet que son potencialmente dañinas.
Al retirar este conjunto de metadatos identificativos, se facilita la distribución de programas maliciosos sin que salte una advertencia de seguridad. RARLAB ha corregido la vulnerabilidad en la versión 7.11 de WinRAR.
Últimas Noticias
Detenidos siete militares en Ecuador por la muerte por electrocución de un civil
La Fiscalía inició una investigación de oficio tras la muerte de Bryan Argenis Ledesma Franco, fallecido durante un operativo militar en Milagro, mientras los arrestados serán procesados por presunta extralimitación en sus funciones según el Código Penal
Guardacostas franceses rescatan a 78 migrantes en peligro de naufragio en el canal de la Mancha
Un total de 78 personas recibió auxilio tras experimentar una falla mecánica durante una travesía entre Bélgica y el Reino Unido, según autoridades francesas, y fueron trasladadas a Calais, donde recibieron atención especializada de los equipos de emergencia
Condenan a 22 años de prisión a un acusado de participar en el asesinato del senador Miguel Uribe
Simeón Pérez Marroquín, apodado "El Viejo", fue sentenciado tras ser identificado como pieza clave en la planeación y ejecución del atentado que cobró la vida del político, cuya investigación revela vínculos con estructuras criminales aún activas
Ana Escribano y Paula Larrañaga se emocionan al recordar a Carlos Larrañaga y su "familia atípica, pero muy bonita"
Reunidas en una gala en Madrid, madre e hija compartieron un instante memorable al evocar el impacto duradero del actor en su entorno, resaltando la unión, los afectos y la fuerza de sus vínculos mediante emotivas palabras y anécdotas
Al menos dos muertos en Ucrania y dos más en Rusia en un nuevo cruce de ataques
Varias personas han perdido la vida y otras han resultado heridas tras una serie de ofensivas que han afectado diversas zonas, mientras se reporta una ola de drones interceptados y daños en infraestructuras en ambas naciones involucradas en el conflicto
