La empresa RARLAB ha solucionado una vulnerabilidad de alta gravedad en WinRAR, uno de los programas de compresión de archivos más populares, que estaba siendo explotada activamente para instalar malware en los equipos de las víctimas.

Investigadores de la firma de seguridad ESET —Anton Cherepanov, Peter Kosinar y Peter Strycek— detectaron esta falla, registrada como CVE-2025-8088.

El problema radicaba en que un archivo comprimido especialmente diseñado podía forzar a WinRAR a extraer su contenido en una ruta fija, en lugar de respetar la ubicación que el usuario indicaba.

Esta vulnerabilidad fue utilizada en campañas de phishing, donde los atacantes enviaban correos electrónicos con archivos maliciosos adjuntos. Al abrirlos, se instalaba una puerta trasera vinculada al grupo ruso de ciberdelincuentes RomCom, permitiendo el acceso remoto no autorizado a los dispositivos afectados.

Dada la gravedad del fallo, RARLAB lanzó la versión 7.13 de WinRAR, que corrige esta vulnerabilidad.

Se recomienda a todos los usuarios actualizar a esta última versión lo antes posible para proteger sus equipos contra posibles ataques.