Una grave vulnerabilidad de ejecución remota de código (RCE) identificada como CVE-2025-6218 ha sido descubierta en versiones anteriores de WinRAR, uno de los programas más utilizados para la compresión y descompresión de archivos.
Esta falla permite a atacantes remotos ejecutar código malicioso si logran que el usuario interactúe con un archivo especialmente manipulado. La vulnerabilidad fue corregida en la versión WinRAR 7.12 beta 1, publicada el 10 de junio de 2025, por lo que se recomienda encarecidamente actualizar de inmediato.
El problema radica en cómo WinRAR maneja las rutas de archivo dentro de archivos comprimidos, lo que permite a un atacante realizar traversal de directorios (salto entre directorios no previstos).
Mediante un archivo comprimido especialmente diseñado, un atacante puede ejecutar código arbitrario con los privilegios del usuario actual. Es importante resaltar que se requiere interacción del usuario, ya sea abriendo un archivo malicioso o visitando una página web que lo contenga
Análisis
El problema radica en cómo WinRAR maneja las rutas de archivo dentro de archivos comprimidos, lo que permite a un atacante realizar traversal de directorios (salto entre directorios no previstos).
Mediante un archivo comprimido especialmente diseñado, un atacante puede ejecutar código arbitrario con los privilegios del usuario actual. Es importante resaltar que se requiere interacción del usuario, ya sea abriendo un archivo malicioso o visitando una página web que lo contenga
Recursos afectados
- WinRAR versión 7.11 y anteriores.
Recomendaciones
Actualizar WinRAR a la versión 7.12
Referencias