WinRAR corregeix una vulnerabilitat que ometia els avisos sobre descàrregues malicioses d'internet

Una vulnerabilitat identificada al 'sotfware' de compressió de dades WinRAR ha permès als ciberatacants saltar-se el que es coneix com 'la Marca de la Web', un conjunt de metadades que ajuda a identificar les descàrregues d'internet que són potencialment perjudicials.

Totes les versions de WinRAR a excepció de la més recent (7.11) s'han vist afectades per una vulnerabilitat identificada per l'investigador Shimamine Taihei, de la firma japonesa de ciberseguretat Mitsui Bussan Secure Directions, i recollida com a CVE-2025-31334.

Qualificada de gravetat mitjana, amb una puntuació de 6,8, l'explotació de la vulnerabilitat requereix la creació d'un enllaç simbòlic, un tipus d'arxiu que actua com a accés directe a un altre fitxer i que requereix privilegis d'administrador per crear-los a Windows.

Mitjançant un enllaç d'aquest tipus especialment dissenyat, un ciberatacant podria executar codi arbitrari i ometre-hi 'la Marca de la Web', que utilitza Microsoft per identificar les descàrregues d'internet que són potencialment perjudicials.

En retirar aquest conjunt de metadades identificatives, es facilita la distribució de programes maliciosos sense que salti una advertència de seguretat. RARLAB ha corregit la vulnerabilitat a la versió 7.11 de WinRAR.