WinRAR es uno de esos programas que la mayoría tenemos instalados en Windows o que, al menos, hemos utilizado alguna vez. Se un software que permite comprimir archivos y extraerlos cuando sea necesario. Muy útil para enviar varias carpetas, ordenadas, por correo, por ejemplo. Han detectado una vulnerabilidad importante que afecta a esta aplicación y debes actuar lo antes posible.
Se trata de un fallo registrado como CVE-2025-6218 que permite la ejecución de malware mediante archivos extraídos. Un problema importante, ya que podrían colarte algún virus si te descuidas. Vamos a explicarte en qué consiste exactamente esta vulnerabilidad y qué debes hacer para protegerte.
Vulnerabilidad importante en WinRAR
Esta vulnerabilidad la descubrió el investigador de seguridad whs3-detonator y la reportó el pasado 5 de junio a través de Zero Day Initiative. Ha recibido una puntuación CVSS (Sistema de Puntuación de Vulnerabilidades Comunes, en español) de 7,8. Esto significa que es de gravedad alta. Este sistema divide los fallos de seguridad en riesgo bajo (entre 0 y 3,9), medio (entre 4 y 6,9) y alto (de 7 a 8,9) y crítico (de 9 a 10).
Si entramos en detalle sobre cómo funciona esta vulnerabilidad a nivel técnico, podemos decir que comienza en el proceso de extracción de un archivo. Este fallo permite que se pueda engañar a la aplicación vulnerable para que utilice una ruta definida en un archivo específicamente diseñado, en vez de la ruta especificada por el usuario.
Esto significa que ese archivo comprimido malicioso, podría tener archivos con rutas relativas manipuladas, diseñadas para engañar a WinRAR para que los extraiga en ubicaciones sensibles, como son los directorios del sistema y carpetas de inicio o ejecución automática. En resumen: intentas extraer una carpeta en el Escritorio de Windows, por ejemplo, pero han manipulado las rutas relativas y los archivos maliciosos se extraerán en otro lugar del sistema.
Los cibercriminales pueden aprovechar esto para crear malware que se inicie automáticamente y provocar la ejecución de código peligroso al iniciar Windows. Lo podrían utilizar para robar datos de navegación, contraseñas que tengas guardadas, dar acceso remoto al atacante, etc.
Es importante que sepas que esta vulnerabilidad necesita que hagas algo. A esto se conoce como malware que requiere de interacción de la víctima. Es decir, vas a tener que abrir ese archivo comprimido malicioso y de alguna manera lo habrás tenido que descargar, como puede ser en alguna web insegura, a través del correo electrónico, etc.
Cómo protegerte
Las versiones afectadas solo son las de Windows, la 7.11 o anteriores. Inicialmente, lanzaron un parche para corregir este problema a través de la versión 7.12 beta 1. El equipo de RARLAB liberó la versión estable WinRAR 7.12 el 26 de junio de 2025, corrigiendo definitivamente la vulnerabilidad CVE-2025-6218, tal y como se recoge en su changelog oficial. El problema es que es muy común que los usuarios tengan versiones de WinRAR obsoletas. Te proponemos que lo revises, ya que podrías darte cuenta de que no lo tienes actualizado.
Para ver la versión instalada, simplemente tienes que abrir la aplicación y vas a Ayuda y entras en Acerca de WinRAR. Automáticamente, te llevará a la página web de la aplicación donde te mostrará cuál es la última versión disponible y cuál es la que estás utilizando tú.
Si ves que tienes una versión anterior a la 7.12, deberías actualizar de inmediato. Basta con pulsar en el botón de descargar y te derivará a la web para iniciar el proceso. Verás la versión exacta que estás descargando, el sistema operativo, idioma y cuándo fue lanzada. Solo tienes que instalarla y ya habrás corregido esta vulnerabilidad de WinRAR.
Ten en cuenta que, a diferencia de otros programas, WinRAR no se actualiza de forma automática. Por tanto, vas a tener que iniciar esa actualización de forma manual, de ahí el riesgo de que muchos usuarios tengan una versión obsoleta durante mucho tiempo.
Te recomendamos que siempre instales las actualizaciones desde fuentes oficiales. Es un error hacerlo desde sitios de terceros ya que podrías estar instalando software modificado de forma maliciosa y eso va a ser un problema para tu seguridad.