🛡️ Vulnerabilidad en WinRAR (CVE‑2025‑6218)
-
Qué es: se trata de un fallo de “travesía de directorios” en WinRAR para Windows (versiones 7.11 y anteriores). Un archivo RAR manipulado puede contener rutas relativas maliciosas que, al extraerse, depositan ficheros en carpetas del sistema o de inicio automático sin que el usuario lo note.
-
Riesgos potenciales:
-
Aunque el malware se ejecuta con privilegios de usuario (no admin), puede:
-
Robar información (cookies, contraseñas).
-
Establecer persistencia.
-
Permitir acceso remoto ulterior.
-
-
Requiere que el usuario abra el archivo malicioso, pero esa interacción es bastante común.
-
-
Descubrimiento y solución:
-
Identificado por el investigador “whs3‑detonator”, reportado al Zero Day Initiative el 5 de junio de 2025. CVSS 7.8 (alta severidad).
-
El parche llegó con WinRAR 7.12 beta 1, lanzada el 10 de junio de 2025. La versión final estable se espera pronto.
-
-
¿A quién afecta?
-
Solo usuarios de Windows con WinRAR 7.11 o versiones anteriores. No impacta a versiones de Unix, Android ni al código fuente UnRAR portado.
-
-
Recomendación urgente:
-
Actualiza inmediatamente a WinRAR 7.12 (o superior) para eliminar el riesgo.
-
🔧 Otras correcciones incluidas en la versión 7.12 beta 1
-
Evita inyecciones HTML/JavaScript en los informes (reportes) generados por nombres de archivo con
<o>. -
Repara los volúmenes de recuperaciones incompletos y mejora la precisión de las marcas de tiempo en sistemas Unix.
✅ Conclusión
Si usas WinRAR en Windows, actualiza ya a la versión 7.12 (o la próxima estable). El riesgo de descarga de malware mediante archivos RAR maliciosos es real, y el parche ya está disponible.