Freym PC Blog
Vulnerabilidad CVE-2025-31334 en WinRAR
Recientemente descubierta, representa un riesgo significativo para los usuarios de este popular software de compresión de archivos. A continuación, se detallan los aspectos clave de esta vulnerabilidad:
Detalles de la Vulnerabilidad
• Identificador:CVE-2025-31334.
• Impacto:Permite a los atacantes eludir la funcionalidad de seguridad "Mark of the Web" (MotW) de Windows y ejecutar código malicioso sin alertar al usuario.
• Mecanismo:La vulnerabilidad reside en cómo WinRAR maneja los enlaces simbólicos (symlinks), que son punteros a archivos o directorios. Un atacante puede crear un archivo comprimido malicioso que contenga un enlace simbólico apuntando a un ejecutable. Al extraer este archivo desde WinRAR, el sistema ignora la etiqueta MotW, permitiendo que el archivo se ejecute sin advertencias de seguridad.
Gravedad
• Puntuación CVSS: 6.8 (nivel medio-alto).
• Restricciones:Para explotar esta vulnerabilidad, generalmente se requieren privilegios administrativos para crear enlaces simbólicos en Windows. Sin embargo, sistemas con configuraciones menos restrictivas o cuentas comprometidas están en mayor riesgo.
Software Afectado
Todas las versiones de WinRAR anteriores a la 7.11 están afectadas. La versión 7.11 ya incluye un parche que corrige este problema.
Riesgos Asociados
1. Evasión de Seguridad: Los archivos descargados desde internet suelen etiquetarse con MotW para advertir al usuario antes de su ejecución. Esta vulnerabilidad permite a los atacantes suprimir esas advertencias.
2. Entrega de Malware: no se han reportado ataques activos hasta ahora, vulnerabilidades similares han sido utilizadas en el pasado para distribuir malware como Agent Tesla y DarkMe.
3. Ataques Dirigidos: ampliamente utilizadas como WinRAR son objetivos atractivos para atacantes debido a su gran base de usuarios (más de 500 millones).
Mitigación y Recomendaciones
1. Actualizar WinRAR: Descargue instale la versión 7.11 o superior desde el sitio oficial de RARLAB.
2. Restringir Enlaces Simbólicos: Limite la capacidad de crear enlaces simbólicos a administradores confiables en entornos empresariales.
3. Precaución del Usuario: Evite abrir archivos comprimidos provenientes de fuentes no confiables, incluso si parecen inofensivos.
Contexto Histórico
Esta no es la primera vez que una vulnerabilidad relacionada con MotW afecta herramientas populares como WinRAR o 7-Zip. Por ejemplo, una brecha similar en 7-Zip fue utilizada recientemente por actores rusos para distribuir malware dirigido a entidades ucranianas. Esto subraya la importancia de mantener actualizado el software y adoptar medidas proactivas frente a amenazas emergentes.
En resumen, aunque CVE-2025-31334 tiene barreras técnicas que limitan su explotación inmediata, sigue siendo una amenaza seria que debe abordarse mediante actualizaciones y buenas prácticas de ciberseguridad.