(https://dailydarkweb.net/wp-content/uploads/2025/07/winrar-1024x551.webp)
Una vulnerabilidad crítica de día cero de ejecución remota de código (RCE) que supuestamente afecta al popular software de compresión de archivos WinRAR se vende, según informes, por 80.000 dólares.
Este exploit, que se afirma es distinto de CVE-2025-6218, funciona, según se informa, en la última versión de WinRAR y versiones anteriores.
La disponibilidad de este exploit representa una amenaza significativa para millones de usuarios en todo el mundo que dependen de WinRAR para gestionar archivos comprimidos, lo que podría permitir a los atacantes ejecutar código arbitrario en sistemas vulnerables.
El origen de este supuesto exploit de día cero se desconoce actualmente, aunque la oferta sugiere una sofisticada capacidad de desarrollo. Supuestamente, la venta se facilita a través del servicio de garantía de un foro, una práctica común en mercados ilícitos para asegurar las transacciones entre las partes.
Fuente:
DailyDarkWeb
https://dailydarkweb.net/winrar-zero-day-exploit-allegedly-on-sale-for-80000/