La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos tiene agregado Esta vulnerabilidad a su conocido catálogo de vulnerabilidades explotadas, con una fecha de vencimiento del 2 de septiembre de 2025, para que las agencias federales apliquen mitigaciones.
Winrar ha lanzado la versión 7.13 para abordar una vulnerabilidad de seguridad crítica que ha sido explotada activamente por los cibercriminales, marcando otro incidente de seguridad significativo para el popular software de compresión de archivos.
La vulnerabilidad, designada CVE-2025-8088, permite a los atacantes ejecutar código arbitrario a través de archivos de archivo maliciosamente diseñados, lo que provoca una acción inmediata de los usuarios de todo el mundo.
Defecto de seguridad crítica explotada por piratas informáticos rusos
La vulnerabilidad recién descubierta representa una seria amenaza para los usuarios de Windows, y los investigadores de seguridad confirman que ha sido explotado en campañas activas.
CVE-2025-8088 es una vulnerabilidad transversal de ruta que afecta las versiones de Windows de Winrar, UNRAR y componentes asociados, lo que permite que los archivos especialmente elaborados pasen por alto las rutas de extracción especificadas por el usuario y escriban archivos en ubicaciones no deseadas en el sistema de archivos.
Esta capacidad permite a los atacantes ejecutar código arbitrario en sistemas comprometidos, por lo que es un defecto de seguridad particularmente peligroso.
Los investigadores de ESET han vinculado esta vulnerabilidad a la explotación del grupo Russian RomCom, que ha estado dirigido a empresas en Europa y Canadá.
El equipo de investigación de la firma de ciberseguridad, incluidas Anton Cherepanov, Peter Košinár y Peter Strýček, descubrió la vulnerabilidad y la informó a los desarrolladores de Winrar.
A la vulnerabilidad se le ha asignado un puntaje CVSS de 8.4, clasificándolo como de alta gravedad, lo que subraya la naturaleza crítica de este problema de seguridad.
Detalles técnicos y sistemas afectados
La vulnerabilidad transversal del directorio es distinta de una falla de seguridad previamente parcheada que se abordó en Winrar versión 7.12, lo que indica que esto representa un nuevo vector de ataque que requirió una remediación separada. Los sistemas afectados incluyen:
Winrar para Windows: todas las instalaciones de escritorio del software principal. Utilidades de comandos RAR y UNRAR-Versiones de Windows de estas herramientas. Unrar.dll y Portable UNRAR – Biblioteca dinámica y versiones independientes. Rango de versión afectado – Todas las versiones de Winrar De 0 a 7.12. Plataformas no afectadas: las compilaciones de Linux/Unix y RAR para Android siguen siendo seguras.
La vulnerabilidad afecta a todas las versiones de Winrar de 0 a 7.12, lo que significa que prácticamente todas las instalaciones existentes requieren una actualización inmediata.
El mecanismo transversal de la ruta permite que los archivos maliciosos escapen de sus directorios de extracción previstos, que potencialmente sobrescriban los archivos del sistema o colocan el código ejecutable en ubicaciones donde el sistema operativo puede ejecutar automáticamente.
Este tipo de ataque puede conducir a un compromiso completo del sistema, robo de datos o implementación de cargas útiles de malware adicionales.
Los usuarios de Winrar deben inmediatamente actualizar a la versión 7.13, que se lanzó el 30 de julio de 2025, con notas de lanzamiento actualizadas publicadas el 12 de agosto de 2025.
El actualizar Aborda no solo la vulnerabilidad de seguridad crítica, sino que también corrige varios errores de la versión anterior, incluidos los problemas con el comando “Importar configuraciones desde el archivo” y la configuración del tamaño de recuperación para perfiles de compresión más antiguos.
La urgencia de esta actualización no puede ser exagerada, particularmente dada la explotación confirmada en la naturaleza. Las organizaciones y los usuarios individuales deben priorizar esta actualización en todos los sistemas de Windows que ejecutan Winrar.
Más allá de la solución de seguridad inmediata, Winrar 7.13 continúa ofreciendo características avanzadas de NTFS que lo distinguen de otras herramientas de compresión, incluidas las opciones incorporadas para preservar enlaces simbólicos y archivar flujos de datos alternativos (AD).
Estas capacidades siguen siendo valiosas para la copia de seguridad, la implementación y los entornos forenses, pero los usuarios deben asegurarse de que estén ejecutando la última versión segura para beneficiarse de estas características de manera segura.
Los usuarios que no pueden actualizar de inmediato deben considerar suspender el uso de Winrar hasta que se pueda aplicar la actualización, particularmente en entornos donde los archivos de archivo no confiables se procesan regularmente.
Descubra el alcance completo de cualquier ataque cualquier ataque de redireccionamientos ocultos a las cargas en minutos – Pruebe cualquiera. Run gratis durante 14 días.
