2. Vulnerabilidad crítica de Path Traversal en WinRAR explotada en campañas dirigidas (CVE-2025-8088)

Vulnerabilidad crítica de Path Traversal en WinRAR explotada en campañas dirigidas (CVE-2025-8088)

Fecha de publicación: Lun, 11/08/2025 - 17:01

Alerta de seguridad

Nivel de peligrosidad: Alto

Descripción

Se ha identificado una vulnerabilidad de path traversal en WinRAR para Windows que permite la extracción y despliegue silencioso de archivos maliciosos mediante archivos RAR manipulados con flujos de datos alternativos (ADS). La explotación exitosa posibilita la ejecución remota de código (RCE) a través de cargas maliciosas en ubicaciones arbitrarias del sistema, facilitando la persistencia y control remoto

Recursos afectados

  • WinRAR para Windows versiones anteriores a 7.13 (incluyendo WinRAR 7.12 y utilidades Windows UnRAR.dll sin actualizar).

Solución/Mitigación

  • Actualizar inmediatamente WinRAR a la versión 7.13 o superior.
  • Implementar reglas IDS/IPS que detecten patrones relacionados con esta explotación, por ejemplo, extraños archivos LNK en directorios de inicio y DLL en %TEMP%.

Recomendaciones

  • Actualizar WinRAR a la versión 7.13 o superior inmediatamente para eliminar la vulnerabilidad.

Referencias

CVE-2025-8088

winrar-zero-day-cve-2025-8088

vulnerabilidad-zero-day-winrar-explotada-activamente