Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Advertencia! WinRAR: Vulnerabilidad crítica que podría ejecutar malware

Redazione RHC : 26 junio 2025 19:20

Los desarrolladores de WinRAR han corregido una vulnerabilidad de recorrido de directorio, a la que se le ha asignado el identificador CVE-2025-6218. En determinadas circunstancias, este error permitía la ejecución de malware tras la extracción del archivo.

La vulnerabilidad recibió una puntuación de 7,8 en la escala CVSS y fue descubierta por un investigador con el nombre de usuario whs3-detonator, quien informó del problema a través de la Zero Day Initiative a principios de junio de 2025. El problema solo afecta a la versión de Windows de WinRAR, a partir de la versión 7.11, mientras que la corrección se introdujo en WinRAR 7.12 beta 1, publicada esta semana.

«Al extraer un archivo en versiones anteriores de WinRAR, RAR para Windows, UnRAR y UnRAR.dll, incluyendo El código fuente portátil de UnRAR puede usar la ruta especificada en un archivo comprimido especialmente diseñado, en lugar de la ruta especificada por el usuario», explican los desarrolladores.

En otras palabras, un archivo comprimido malicioso puede contener archivos con una ruta relativa modificada, lo que obliga a WinRAR a extraerlos a ubicaciones potencialmente peligrosas, como directorios del sistema y carpetas de inicio automático.

Si el contenido de dicho archivo es malicioso, los archivos extraídos pueden ejecutarse automáticamente, lo que provoca la ejecución de código malicioso la próxima vez que el usuario inicie sesión en Windows. Aunque estos programas se ejecutan con permisos de usuario y no tienen privilegios de administrador ni de sistema, pueden robar datos confidenciales, como cookies del navegador y contraseñas guardadas, establecerse en el sistema de la víctima o proporcionar acceso remoto a sus operadores.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Vulnerabilidades críticas en NetScaler ADC y Gateway. ¡Actualízate ahora! ¡Los ataques continúan!
Di Redazione RHC - 28/08/2025

NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizacione...

Microsoft Teams se bloquea: los documentos de Office integrados no se pueden abrir
Di Luca Galuppi - 28/08/2025

Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido re...

¡Llega la Novia Robot! La nueva frontera de la tecnología china.
Di Redazione RHC - 15/08/2025

Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...

¡Agosto a lo grande! 36 RCE para el martes de parches de Microsoft en agosto.
Di Redazione RHC - 13/08/2025

Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...

Vulnerabilidad crítica de RCE en Microsoft Teams: se necesita una actualización urgente
Di Redazione RHC - 13/08/2025

Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...