Usuarios de WinRAR en Riesgo: Importante Vulnerabilidad de Seguridad Corregida en la Última Actualización

Se ha lanzado un parche para una vulnerabilidad recién descubierta en el software WinRAR de RARLAB que podría permitir a los hackers ejecutar código remoto en su dispositivo.

Para aquellos que no lo saben, WinRAR es una popular utilidad de compresión y archivado de archivos para Windows, que puede crear y ver archivos en formatos de archivo RAR o ZIP y descomprimir numerosos formatos de archivo de archivo.

La crítica vulnerabilidad de seguridad, identificada como CVE-2025-6218, podría permitir a los atacantes ejecutar código malicioso en el sistema de una víctima simplemente haciendo que el usuario abra un archivo especialmente diseñado o visite una página web maliciosa.

“Al extraer un archivo, las versiones anteriores de WinRAR, las versiones de RAR para Windows, UnRAR, el código fuente portátil de UnRAR y UnRAR.dll pueden ser engañados para usar una ruta, definida en un archivo de archivo especialmente diseñado, en lugar de la ruta especificada por el usuario,” leyeron las notas del registro de cambios.

¿Cuál es el Problema?

El error proviene de cómo WinRAR procesa las rutas de archivos en los archivos de archivo. Al crear una ruta manipulada de manera ingeniosa dentro de un archivo de archivo, los atacantes pueden engañar al software para que extraiga archivos fuera del directorio previsto, un método bien conocido llamado recorrido de directorios. Esta falla podría permitir a los atacantes ejecutar código arbitrario en el sistema con los mismos permisos que el usuario.

Esta vulnerabilidad ha sido asignada un puntaje CVSS de 7.8, lo que indica un problema de alta gravedad. Aunque requiere interacción del usuario para abrir un archivo o enlace malicioso, la interacción del usuario es particularmente importante para aquellos que a menudo trabajan con archivos de archivo descargados.

¿Quién Lo Encontró?

La falla fue descubierta por un investigador de seguridad independiente conocido como “whs3-detonator” quien lo reportó de manera responsable a RARLAB, la empresa detrás de WinRAR y el formato de archivo RAR, a través de la Iniciativa de Días Cero (ZDI) de Trend Micro el 5 de junio de 2025. La solución para esta vulnerabilidad fue lanzada solo dos semanas después.

¿Todas las Plataformas Están Afectadas?

La vulnerabilidad afecta a WinRAR v7.11 (y versiones anteriores) así como a las versiones de RAR para Windows, UnRAR, el código fuente portátil de UnRAR y UnRAR.dll. Sin embargo, las versiones de Unix de RAR, UnRAR, el código fuente portátil de UnRAR, la biblioteca UnRAR y RAR para Android permanecen sin afectar.

¿Qué Deben Hacer los Usuarios?

RARLAB ha corregido la vulnerabilidad CVE-2025-6218 en la última versión de WinRAR 7.12 Beta 1. Si usted es un usuario de WinRAR en una PC con Windows, le recomendamos encarecidamente que actualice a la última versión, 7.12, de inmediato. Esta versión no solo corrige el error de ejecución remota de código por recorrido de directorios, sino que también soluciona varios otros problemas de seguridad y funcionalidad. Para más detalles, puede consultar la página oficial de actualizaciones de RARLAB aquí.