Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
El componente encargado de manejar rutas dentro de archivos comprimidos permite que una ruta especialmente manipulada apunte a ubicaciones fuera de la carpeta de extracción definida. Esto puede incluir rutas a directorios protegidos, autoarranque o archivos sensibles. El exploit requiere interacción del usuario para abrir el archivo malicioso o acceder a una página manipulada y permite ejecutar programas con los mismos permisos del usuario actual.
Recursos afectados
- WinRAR versión 7.11 y anteriores.
- WinRAR/UnRAR y UnRAR.dll en Windows.
- No afecta a versiones Unix, Android ni al código fuente UnRAR portable.
Solución
Actualizar inmediatamente a WinRAR 7.12 beta 1 o superior (lanzada el 10 de junio de 2025). Se espera que la versión final 7.12 se publique pronto.
Recomendaciones
- Actualizar a WinRAR 7.12 beta 1 o versión final 7.12 lo antes posible.
- Evitar abrir archivos RAR de fuentes no confiables o dudosas.
- Implementar controles de seguridad adicionales en directorios de extracción, como sistemas de sandboxing o monitoreo.
- Concienciar a los usuarios sobre riesgos de archivos comprimidos, especialmente en descargas o correos electrónicos.
- Usar herramientas de detección automática (p. ej. Tenable/Nessus) que identifiquen instalaciones vulnerables.
Referencias