Detectan fallo crítico en WinRAR que afecta a millones de usuarios

[Noticias]

Detectan fallo crítico en WinRAR que afecta a millones de usuarios

Una grave vulnerabilidad de seguridad ha sido detectada en WinRAR, uno de los programas de compresión más utilizados del mundo. El fallo, identificado como CVE-2025-6218, afecta exclusivamente a usuarios de Windows y permite a los atacantes ejecutar malware automáticamente cada vez que se inicia el sistema. El problema radica en que WinRAR no valida correctamente las rutas de archivo al descomprimir. Esto permite que un archivo malicioso redirija su contenido a carpetas restringidas del sistema, incluyendo aquellas que ejecutan programas al arrancar Windows. Así, los ciberdelincuentes podrían obtener un acceso persistente al equipo infectado. La vulnerabilidad fue descubierta por un investigador de Trend Micro dentro del programa Zero Day Initiative. Aunque las versiones para macOS, Linux y Android no se ven afectadas, la amenaza para millones de usuarios de Windows es considerable. Afortunadamente, RARLAB ha reaccionado con rapidez, lanzando la versión 7.12 de WinRAR, que soluciona esta y otra vulnerabilidad relacionada con la inyección de código HTML en archivos de reporte. Se recomienda encarecidamente actualizar de inmediato para evitar infecciones silenciosas de malware. Para comprobar tu versión actual, abre WinRAR, ve al menú “Ayuda” y selecciona “Acerca de WinRAR”. Si no estás en la 7.12 o superior, descárgala directamente desde la web oficial de RARLAB. Este incidente subraya la importancia de mantener el software actualizado. Incluso herramientas fiables pueden presentar fallos críticos si no se revisan periódicamente. Evita ejecutar archivos comprimidos de fuentes desconocidas y refuerza la seguridad de tu equipo con una simple actualización.

fuente