{"id":10568,"date":"2025-04-08T15:20:08","date_gmt":"2025-04-08T20:20:08","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10568"},"modified":"2025-04-08T15:21:10","modified_gmt":"2025-04-08T20:21:10","slug":"alerta-2025-29-una-falla-de-winrar-elude-las-alertas-de-seguridad-de-windows-motw","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-29-una-falla-de-winrar-elude-las-alertas-de-seguridad-de-windows-motw\/","title":{"rendered":"Alerta 2025-29 Una falla de WinRAR elude las alertas de seguridad de Windows MotW"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>WinRAR, versiones &lt;= 7.10.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad en el software de archivado de archivos o compresi\u00f3n llamado WinRAR podr\u00eda ser explotada para eludir la advertencia de seguridad Mark of the Web (MotW) y ejecutar c\u00f3digo arbitrario en una m\u00e1quina Windows. El problema de seguridad se ha identificado como CVE-2025-31334 con CVSSv3 6.8 de gravedad media y afecta a todas las versiones de WinRAR excepto la versi\u00f3n actual, la 7.11.<\/p>\n\n\n\n<p>Mark of the Web es una funci\u00f3n de seguridad de Windows en forma de un valor de metadatos (un flujo de datos alternativo denominado &#8216;identificador de zona&#8217;) para etiquetar como potencialmente inseguros los archivos descargados de Internet.<\/p>\n\n\n\n<p>Al abrir un ejecutable con la etiqueta MotW, Windows advierte al usuario que fue descargado de Internet y podr\u00eda ser da\u00f1ino y ofrece la opci\u00f3n de continuar la ejecuci\u00f3n o finalizarla.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"878\" height=\"346\" src=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/04\/Imagen-1.jpg\" alt=\"\" class=\"wp-image-10569\" srcset=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/04\/Imagen-1.jpg 878w, https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/04\/Imagen-1-300x118.jpg 300w, https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/04\/Imagen-1-768x303.jpg 768w\" sizes=\"(max-width: 878px) 100vw, 878px\" \/><\/figure>\n\n\n\n<p>En el pasado, bandas de ciber delicuentes han explotado los bypasses de MotW en el pasado para distribuir diversos programas maliciosos sin activar la advertencia de seguridad. Un ejemplo cercano fue la explotaci\u00f3n de parte de bandas conocidas de una vulnerabildiad de 7-Zip denominada como\u00a0CVE-2025-0411. Recomendamos planear actualizaci\u00f3n en sus equipos dado que tanto WinRAR y 7-Zip son muy utilizados en ambientes corporativos.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>El equipo WinRAR ha sacado una version corregida, la misma es la version 7.11. La pagina de WinRAR de descarga pueden encontrarla en el siguiente enlace:<\/p>\n\n\n\n<p><a href=\"https:\/\/www.win-rar.com\/download.html?&amp;L=0\">https:\/\/www.win-rar.com\/download.html?&amp;L=0<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/winrar-flaw-bypasses-windows-mark-of-the-web-security-alerts\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.helpnetsecurity.com\/2025\/04\/07\/winrar-motw-bypass-flaw-fixed-update-asap-cve-2025-31334\/\">https:\/\/www.helpnetsecurity.com\/2025\/04\/07\/winrar-motw-bypass-flaw-fixed-update-asap-cve-2025-31334\/<\/a><\/li>\n\n\n\n<li>https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-31334<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10575,"template":"","class_list":["post-10568","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10573,"numero_de_boletin":"29","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10568\/revisions"}],"predecessor-version":[{"id":10579,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10568\/revisions\/10579"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10575"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}