Los responsables de WinRAR han procurado mantener su proyecto a la vanguardia, adaptándolo a las exigencias actuales mediante la incorporación de funciones cada vez más sofisticadas. Lejos de limitarse a ser un simple compresor de archivos, la solución ha evolucionado hasta convertirse en una herramienta versátil ampliamente utilizada a nivel mundial. Sin embargo, su popularidad también ha despertado el interés de actores maliciosos, quienes intentan aprovecharse de su uso masivo para comprometer la seguridad de los sistemas.
En este contexto, se ha detectado una vulnerabilidad en WinRAR que permite a los atacantes evitar las alertas de seguridad integradas en Windows, logrando alojar contenido malicioso en el equipo sin levantar sospechas. En concreto, este fallo permite eludir el mecanismo de seguridad Mark of the Web (MotW), una función crítica del sistema operativo de Microsoft diseñada para advertir sobre archivos descargados desde Internet que podrían representar un riesgo.
La vulnerabilidad, catalogada bajo el identificador CVE-2025-31334, afecta a todas las versiones de WinRAR anteriores a la más reciente, WinRAR 7.11. Aprovechando esta falla, los atacantes pueden ejecutar código arbitrario en un sistema Windows a través de enlaces especialmente diseñados, los cuales conducen a archivos ejecutables contenidos en archivos comprimidos manipulados. Al hacerlo, logran sortear la advertencia de seguridad que normalmente aparecería gracias a la etiqueta MotW, lo que incrementa considerablemente el riesgo para el usuario.
Es importante recordar que Mark of the Web es una capa de protección que etiqueta los archivos procedentes de Internet como potencialmente peligrosos. Al abrir uno de estos archivos, el sistema alerta al usuario y solicita confirmación antes de ejecutar cualquier contenido que pueda poner en peligro el equipo. La vulnerabilidad detectada en versiones antiguas de WinRAR anula esta medida, permitiendo que el contenido malicioso se ejecute sin intervención ni aviso previo.
Para evitar este tipo de situaciones, la recomendación inmediata es actualizar a la última versión disponible del programa, WinRAR 7.11, donde la vulnerabilidad ya ha sido corregida. La propia compañía ha detallado esta corrección en las notas oficiales de la versión, haciendo énfasis en la importancia de aplicar la actualización cuanto antes.
Aunque este fallo ha sido calificado con un nivel de gravedad medio, su impacto potencial no debe subestimarse, especialmente si se considera que los enlaces utilizados para explotar esta vulnerabilidad solo pueden ser creados con permisos de administrador en el sistema operativo. En consecuencia, mantener actualizado el software no solo mejora su funcionalidad, sino que constituye una medida esencial para proteger la integridad del sistema ante amenazas que, como esta, buscan actuar con total discreción.