MADRID, 11 Ago. (CIBERPRO) –
RARLAB ha solucionado una vulnerabilidad crítica en WinRAR que estaba siendo utilizada activamente para instalar una puerta trasera en el dispositivo de las víctimas a través de un archivo malicioso.
Investigadores de la firma de seguridad ESET, como Anton Cherepanov, Peter Kosinar y Peter Strycek, han detectado una falla en el conocido ‘software’ de compresión de archivos, que ha sido catalogada como CVE-2025-8088.
El error ha sido identificado en la versión de Windows de WinRAR como una vulnerabilidad de tipo transversal, que permite que un archivo comprimido especialmente diseñado realice la extracción en una ruta determinada en lugar de la que el usuario ha especificado.
Según Strycek, en declaraciones a Bleeping Computer, esta vulnerabilidad ha sido objeto de explotación activa en campañas de ‘phishing’, donde se enviaba un archivo malicioso por correo electrónico, con el objetivo de que las víctimas instalaran una puerta trasera asociada al grupo ruso RomCom.
Dicha vulnerabilidad se ha catalogado con un nivel de gravedad alto. RARLAB ha implementado una corrección en WinRAR 7.13, y se recomienda a los usuarios de este ‘software’ que actualicen lo antes posible a la versión más reciente.
