RARLAB ha corregido una vulnerabilidad en WinRAR de gravedad alta que estaba siendo explotada de manera activa para conseguir instalar una puerta trasera en el equipo de la víctima a través de un archivo malicioso.
Los investigadores de la firma de seguridad ESET Anton Cherepanov, Peter Kosinar y Peter Strycek han identificado una vulnerabilidad en el popular 'software' de compresión de archivos, que se ha registrado como CVE-2025-8088.
El fallo se ha identificado en Windows de WinRAR como una vulnerabilidad transversal que utiliza un archivo comprimido especialmente diseñado para que la extracción se realice en una ruta establecida en lugar de la especificada por el usuario.
Según ha explicado Strycek a Bleeping Computer, la vulnerabilidad se ha explotado activamente en campañas de 'phishing', que distribuían en un correo electrónico un archivo malicioso con el que buscaban que las víctimas instalaran una puerta trasera del grupo ruso RomCom.
Esta vulnerabilidad se ha clasificado como de gravedad alta. RARLAB la ha corregido en WinRAR 7.13 y se aconseja a los usuarios de este 'software' a actualizar lo antes posible a la versión más reciente.
Últimas Noticias
Sumar califica de "fiasco" la reunión entre Estados Unidos y Rusia: "Ni de Putin ni de Trump vendrá la paz"
Ascienden a más de 390 los muertos por las lluvias monzónicas en Pakistán e India
(Crónica) El Manchester City responde al intenso arranque liguero del Liverpool
El incendio de Ourense entra en León por Gestoso y provoca otro nivel 2 y evacuaciones
Médicos sudaneses denuncian 31 muertos en un nuevo bombardeo atribuido a los paramilitares en Darfur
