WinRAR corrige una vulnerabilidad que omitía las advertencias sobre descargas maliciosos de internet

Una vulnerabilidad identificada en el 'sotfware' de compresión de datos WinRAR ha permitido a los ciberatacantes saltarse lo que se conoce como 'la Marca de la Web', un conjunto de metadatos que ayuda a identificr las descargas de internet que son potencialmente dañinas.

Todas las versiones de WinRAR a excepción de la más reciente (7.11) se han visto afectadas por una vulnerabilidad identificada por el investigador Shimamine Taihei, de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, y recogida como CVE-2025-31334.

Calificada como de gravedad media, con una puntuación de 6,8, la explotación de la vulnerabilidad requiere la creación de un enlace simbólico, un tipo de archivo que actúa como acceso directo a otro archivo y que requiere privilegios de administrador para su creación en Windows.

Mediante un enlace de este tipo especialmente diseñado, un ciberatacante podría ejecutar código arbitrario y omitir con ello 'la Marca de la Web', que utiliza Microsoft para identificar las descargas de internet que son potencialmente dañinas.

Al retirar este conjunto de metadatos identificativos, se facilita la distribución de programas maliciosos sin que salte una advertencia de seguridad. RARLAB ha corregido la vulnerabilidad en la versión 7.11 de WinRAR.