El popular compresor de archivos permite a atacantes ejecutar malware automáticamente al iniciar el sistema. RARLAB publica una actualización crítica.
Una nueva vulnerabilidad crítica ha sido descubierta en WinRAR, una de las herramientas de compresión de archivos más utilizadas del mundo. El fallo, identificado como CVE-2025-6218, afecta a millones de usuarios del sistema operativo Windows y permite que los atacantes instalen malware persistente que se ejecuta automáticamente en cada arranque del ordenador.
Una puerta trasera silenciosa: fallo en la validación de rutas
El origen del problema reside en el mecanismo de extracción de archivos comprimidos. Según el informe publicado por la iniciativa Zero Day de Trend Micro, WinRAR no valida correctamente las rutas de los archivos incluidos dentro de un archivo comprimido malicioso. Esto permite a un atacante colocar archivos en directorios restringidos del sistema, incluidos aquellos que Windows ejecuta automáticamente al arrancar, como las carpetas de inicio automático.
El resultado es alarmante: una vez que el archivo malicioso es extraído, el malware se instala en un directorio clave y se ejecuta en cada reinicio del sistema, proporcionando al atacante acceso persistente al equipo infectado.
Usuarios de Windows: urge actualizar a la versión 7.12
RARLAB, empresa responsable del desarrollo de WinRAR, reaccionó con rapidez y ha lanzado la versión 7.12, que corrige esta grave vulnerabilidad. Además del parche de seguridad, esta nueva versión también soluciona un segundo fallo relacionado con inyecciones HTML en los archivos de reporte.
El error no afecta a otros sistemas operativos como macOS, Linux o Android. Sin embargo, los usuarios de Windows deben actuar con urgencia.
Para saber si se está utilizando una versión vulnerable, basta con abrir WinRAR, ir al menú “Ayuda” y seleccionar “Acerca de WinRAR”. Si la versión instalada es anterior a la 7.12, es necesario descargar de inmediato la actualización desde el sitio oficial de RARLAB.
La importancia de actualizar el software a tiempo
Este incidente subraya, una vez más, la importancia de mantener el software actualizado, incluso cuando se trata de herramientas aparentemente simples como un compresor de archivos. Las vulnerabilidades críticas pueden permanecer ocultas durante años y ser explotadas sin que el usuario lo perciba.
Los expertos en ciberseguridad recomiendan, además, no extraer archivos de fuentes desconocidas y tener siempre activa una solución antivirus que monitorice el comportamiento de aplicaciones como WinRAR.
En resumen:
- La versión vulnerable permite ejecutar malware automáticamente al iniciar Windows.
- olo afecta a usuarios del sistema operativo Windows.
- RARLAB ya ha corregido el fallo en la versión 7.12.
- Es imprescindible actualizar cuanto antes para evitar posibles infecciones persistentes.
Más información y descarga oficial en: https://www.rarlab.com
