Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

WinRAR corrige una vulnerabilidad grave que permitía distribuir malware con archivos maliciosos

Agencias
lunes, 11 de agosto de 2025, 12:57 h (CET)

WinRAR corrige una vulnerabilidad grave que permitía distribuir malware con archivos maliciosos

MADRID, 11 (Portaltic/EP)
RARLAB ha corregido una vulnerabilidad en WinRAR de gravedad alta que estaba siendo explotada de manera activa para conseguir instalar una puerta trasera en el equipo de la víctima a través de un archivo malicioso.

Los investigadores de la firma de seguridad ESET Anton Cherepanov, Peter Kosinar y Peter Strycek han identificado una vulnerabilidad en el popular 'software' de compresión de archivos, que se ha registrado como CVE-2025-8088.

El fallo se ha identificado en Windows de WinRAR como una vulnerabilidad transversal que utiliza un archivo comprimido especialmente diseñado para que la extracción se realice en una ruta establecida en lugar de la especificada por el usuario.

Según ha explicado Strycek a Bleeping Computer, la vulnerabilidad se ha explotado activamente en campañas de 'phishing', que distribuían en un correo electrónico un archivo malicioso con el que buscaban que las víctimas instalaran una puerta trasera del grupo ruso RomCom.

Esta vulnerabilidad se ha clasificado como de gravedad alta. RARLAB la ha corregido en WinRAR 7.13 y se aconseja a los usuarios de este 'software' a actualizar lo antes posible a la versión más reciente.

Noticias relacionadas

​Un juzgado de Pontevedra condena a UFD del Grupo Naturgy por refacturaciones sobre fraudes falsos

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

​Epístola a un anciano

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

El racismo y el abuso sexualizado siguen utilizándose en un 48% para atacar a los atletas en redes sociales
La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto
Powered by Bigpress CMS