RARLAB ha corregido una vulnerabilidad en WinRAR de gravedad alta que estaba siendo explotada de manera activa para conseguir instalar una puerta trasera en el equipo de la víctima a través de un archivo malicioso.
Los investigadores de la firma de seguridad ESET Anton Cherepanov, Peter Kosinar y Peter Strycek han identificado una vulnerabilidad en el popular 'software' de compresión de archivos, que se ha registrado como CVE-2025-8088.
El fallo se ha identificado en Windows de WinRAR como una vulnerabilidad transversal que utiliza un archivo comprimido especialmente diseñado para que la extracción se realice en una ruta establecida en lugar de la especificada por el usuario.
Según ha explicado Strycek a Bleeping Computer, la vulnerabilidad se ha explotado activamente en campañas de 'phishing', que distribuían en un correo electrónico un archivo malicioso con el que buscaban que las víctimas instalaran una puerta trasera del grupo ruso RomCom.
Esta vulnerabilidad se ha clasificado como de gravedad alta. RARLAB la ha corregido en WinRAR 7.13 y se aconseja a los usuarios de este 'software' a actualizar lo antes posible a la versión más reciente.
Últimas Noticias
El FAS sigue imparable en la Liga de El Salvador
La radiotelevisión iraní acusa a EEUU e Israel de la muerte de un trabajador por un ataque en Bandar Abbas (sur)
Un empleado de una emisora estatal perdió la vida y otro resultó lesionado tras un ataque contra una antena en Bandar Abbas, responsabilizando a fuerzas israelíes y estadounidenses, mientras las transmisiones no se han visto interrumpidas según directivos
Lunes 23 de marzo (02:00 GMT)
Trump pide no negociar con demócratas hasta que aprueben ley de identificación electoral
El argentino Franco Romero le da empate al Toluca que sigue invicto en el Clausura