Producto(s) afectado(s):
- WinRAR, versiones <= 7.10.
Descripción
Se ha reportado una vulnerabilidad en el software de archivado de archivos o compresión llamado WinRAR podría ser explotada para eludir la advertencia de seguridad Mark of the Web (MotW) y ejecutar código arbitrario en una máquina Windows. El problema de seguridad se ha identificado como CVE-2025-31334 con CVSSv3 6.8 de gravedad media y afecta a todas las versiones de WinRAR excepto la versión actual, la 7.11.
Mark of the Web es una función de seguridad de Windows en forma de un valor de metadatos (un flujo de datos alternativo denominado ‘identificador de zona’) para etiquetar como potencialmente inseguros los archivos descargados de Internet.
Al abrir un ejecutable con la etiqueta MotW, Windows advierte al usuario que fue descargado de Internet y podría ser dañino y ofrece la opción de continuar la ejecución o finalizarla.
En el pasado, bandas de ciber delicuentes han explotado los bypasses de MotW en el pasado para distribuir diversos programas maliciosos sin activar la advertencia de seguridad. Un ejemplo cercano fue la explotación de parte de bandas conocidas de una vulnerabildiad de 7-Zip denominada como CVE-2025-0411. Recomendamos planear actualización en sus equipos dado que tanto WinRAR y 7-Zip son muy utilizados en ambientes corporativos.
Solución
El equipo WinRAR ha sacado una version corregida, la misma es la version 7.11. La pagina de WinRAR de descarga pueden encontrarla en el siguiente enlace:
https://www.win-rar.com/download.html?&L=0