Se ha identificado una vulnerabilidad en WinZip, una de las herramientas de compresión de archivos más utilizadas, que permite a los atacantes evadir la protección de seguridad Mark-of-the-Web (MotW) de Windows. MotW es una función de seguridad que etiqueta los archivos descargados de Internet mediante un flujo de datos alternativo, indicando su origen. Esta etiqueta permite que, al intentar abrir archivos potencialmente peligrosos —como documentos con macros o ejecutables—, el sistema operativo advierta al usuario antes de permitir su apertura. Esta medida preventiva es fundamental para proteger contra amenazas como phishing y documentos maliciosos.
- CVE-2025-33028 (CVSS 6.1): Esta vulnerabilidad, radica en que WinZip no conserva la etiqueta MotW al extraer archivos de un archivo comprimido descargado de Internet. Esto implica que archivos potencialmente peligrosos, como documentos de Word con macros maliciosas, pueden ejecutarse sin activar las alertas de seguridad habituales de Windows.
Productos y versiones afectadas:
- WinZip hasta la versión 29.0.
Solución
- No disponible actualmente.
Recomendaciones:
- Evitar abrir archivos comprimidos de fuentes no confiables utilizando WinZip.
- Utilizar herramientas de extracción alternativas que respeten la etiqueta Mark-of-the-Web, como el extractor integrado de Windows.
- Escanear todos los archivos extraídos con software antivirus actualizado antes de abrirlos.
- Deshabilitar la ejecución automática de macros en aplicaciones de Office para prevenir ejecuciones no autorizadas.
Referencias: