A través del archivo — hacia el sistema: encuentran una vulnerabilidad en WinRAR

Se ha descubierto una vulnerabilidad en el archivador WinRAR que permite eludir el mecanismo de seguridad «Mark of the Web» (MotW) de Windows, lo que podría llevar a la ejecución de código malicioso. Así lo informó el centro de coordinación JPCERT/CC tras un análisis realizado por la empresa Mitsui Bussan Secure Directions.

El problema afectó a las versiones de WinRAR anteriores a la 7.11. La vulnerabilidad residía en que, al abrir un enlace simbólico a un archivo ejecutable en Windows, no se activaba la advertencia estándar sobre la ejecución de archivos descargados de internet. Normalmente, Windows marca dichos archivos con una bandera especial que activa una advertencia de posible peligro. Sin embargo, al usar un enlace simbólico, esta comprobación se eludía, permitiendo la ejecución de archivos maliciosos sin notificación alguna.

Aunque la creación de enlaces simbólicos requiere privilegios de administrador, en escenarios donde un atacante ya ha obtenido acceso limitado al sistema o influye en el contenido del archivo antes de su extracción, esta técnica podría servir como punto de entrada para una mayor compromisión. Por ejemplo, un archivo especialmente preparado podría utilizarse en ataques de ingeniería social, incitando al usuario a abrir un archivo que parece inofensivo.

Según JPCERT/CC, la vulnerabilidad ha sido identificada como CVE-2025-31334 y tiene una puntuación CVSS de 6.8. Esta valoración refleja que, aunque se requieren ciertas condiciones para un ataque exitoso —en particular, que el usuario abra el archivo—, las consecuencias pueden ser críticas: toma total de control del sistema, alteración de datos y denegación de servicio (DoS).

El desarrollador de WinRAR, la empresa RARLAB, ha lanzado una actualización que corrige la vulnerabilidad. Se recomienda a todos los usuarios instalar la versión 7.11 o posterior. También se aconseja analizar los archivos antes de abrirlos con soluciones antivirus y prestar especial atención a los archivos recibidos por correo o descargados de internet.

En febrero, la nueva versión 7.10 de WinRAR introdujo mejoras en rendimiento, interfaz y seguridad. Uno de los cambios importantes fue la posibilidad de limitar el guardado de la etiqueta Mark-of-the-Web —ahora el archivador puede guardar solo el identificador de zona, excluyendo datos como la URL o la dirección IP del origen. Esto reduce el riesgo de filtraciones al compartir archivos, manteniendo a la vez los mecanismos de protección de Windows.