Una vulnerabilidad identificada en el 'sotfware' de compresión de datos WinRAR ha permitido a los ciberatacantes saltarse lo que se conoce como 'la Marca de la Web', un conjunto de metadatos que ayuda a identificr las descargas de internet que son potencialmente dañinas.
Todas las versiones de WinRAR a excepción de la más reciente (7.11) se han visto afectadas por una vulnerabilidad identificada por el investigador Shimamine Taihei, de la firma japonesa de ciberseguridad Mitsui Bussan Secure Directions, y recogida como CVE-2025-31334.
Calificada como de gravedad media, con una puntuación de 6,8, la explotación de la vulnerabilidad requiere la creación de un enlace simbólico, un tipo de archivo que actúa como acceso directo a otro archivo y que requiere privilegios de administrador para su creación en Windows.
Mediante un enlace de este tipo especialmente diseñado, un ciberatacante podría ejecutar código arbitrario y omitir con ello 'la Marca de la Web', que utiliza Microsoft para identificar las descargas de internet que son potencialmente dañinas.
Al retirar este conjunto de metadatos identificativos, se facilita la distribución de programas maliciosos sin que salte una advertencia de seguridad. RARLAB ha corregido la vulnerabilidad en la versión 7.11 de WinRAR.
Últimas Noticias
La Administración Trump lanza redadas contra la inmigración en Nueva Orleans y Minneapolis
Autoridades locales intensifican estrategias para blindar a comunidades vulnerables ante operativos impulsados por la Casa Blanca, difundiendo información y asesoría legal, mientras aumenta el conflicto entre agencias municipales y federales por la protección de derechos y acceso a servicios
Reino Unido, "dispuesto a investigar" las denuncias de violaciones y otros delitos de sus tropas en Kenia
Parlamentarios kenianos impulsan una reforma que exige limitar la inmunidad legal de fuerzas británicas, fortalecer la cooperación judicial y asegurar protección a víctimas, tras denuncias de delitos graves y daños ambientales atribuidos a soldados extranjeros en ese país africano
EEUU prohíbe la entrada a un grupo de personas por facilitar la migración irregular desde México
El Departamento de Estado ordena la salida inmediata de directivos de una firma de transporte implicada en operaciones transfronterizas, acusando graves violaciones que ponen en peligro la seguridad nacional y afectan la política exterior, según autoridades estadounidenses
Inhabilitada por diez años la fiscal general de Perú suspendida en septiembre, Delia Espinoza
El Congreso de Perú aprobó la máxima sanción para Delia Espinoza por no acatar una ley clave, entre acusaciones de venganza política y fuertes críticas a la imparcialidad del proceso por parte de la exfiscal general
Noboa declara como grupo terrorista a Hermanos Musulmanes
El gobierno intensificó la vigilancia sobre actividades sospechosas tras confirmar presencia de la organización islamista en territorio ecuatoriano, instruyendo monitoreo financiero, migratorio y comunicacional, así como coordinación internacional para prevenir posibles amenazas contra la seguridad nacional
