Una vulnerabilidad identificada en el 'sotfware' de compresión de datos WinRAR ha permitido a los ciberatacantes saltarse lo que se conoce como 'la Marca de la Web', un conjunto de metadatos que ayuda a identificr las descargas de internet que son potencialmente dañinas.
Todas las versiones de WinRAR a excepción de la más reciente (7.11) se han visto afectadas por una vulnerabilidad identificada por el investigador Shimamine Taihei, de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, y recogida como CVE-2025-31334.
Calificada como de gravedad media, con una puntuación de 6,8, la explotación de la vulnerabilidad requiere la creación de un enlace simbólico, un tipo de archivo que actúa como acceso directo a otro archivo y que requiere privilegios de administrador para su creación en Windows.
Mediante un enlace de este tipo especialmente diseñado, un ciberatacante podría ejecutar código arbitrario y omitir con ello 'la Marca de la Web', que utiliza Microsoft para identificar las descargas de internet que son potencialmente dañinas.
Al retirar este conjunto de metadatos identificativos, se facilita la distribución de programas maliciosos sin que salte una advertencia de seguridad. RARLAB ha corregido la vulnerabilidad en la versión 7.11 de WinRAR.
Últimas Noticias
Iván Cepeda inscribe candidatura y apunta a ganar Presidencia colombiana en primera vuelta
Trump insiste en su rechazo al nuevo ayatolá y pide una transición como la de Venezuela
El primer ministro de Irak reafirma a EEUU su negativa a que su país se vea arrastrado al conflicto con Irán
Tras conversar con Washington, Mohamed Shia al Sudani remarca que Bagdad mantendrá su posición de neutralidad, descartando implicaciones en tensiones regionales y reiterando la obligación de resguardar delegaciones extranjeras ante la escalada de acciones militares en Oriente Próximo
Trump amenaza con golpear "20 veces más fuerte" a Irán si bloquea petróleo en Ormuz
Un nuevo derrame de crudo en río de la amazonía peruana es inspeccionado por la Fiscalía