RARLAB ha corregido una vulnerabilidad en WinRAR de gravedad alta que estaba siendo explotada de manera activa para conseguir instalar una puerta trasera en el equipo de la víctima a través de un archivo malicioso.
Los investigadores de la firma de seguridad ESET Anton Cherepanov, Peter Kosinar y Peter Strycek han identificado una vulnerabilidad en el popular ‘software’ de compresión de archivos, que se ha registrado como CVE-2025-8088.
El fallo se ha identificado en Windows de WinRAR como una vulnerabilidad transversal que utiliza un archivo comprimido especialmente diseñado para que la extracción se realice en una ruta establecida en lugar de la especificada por el usuario.
Según ha explicado Strycek a Bleeping Computer, la vulnerabilidad se ha explotado activamente en campañas de ‘phishing’, que distribuían en un correo electrónico un archivo malicioso con el que buscaban que las víctimas instalaran una puerta trasera del grupo ruso RomCom.
Esta vulnerabilidad se ha clasificado como de gravedad alta. RARLAB la ha corregido en WinRAR 7.13 y se aconseja a los usuarios de este ‘software’ a actualizar lo antes posible a la versión más reciente.
