jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2025-50328

CVE-2025-50328

Vulnerability 3 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2025-50328

CVE-2025-50328: Vulnerabilidad en B1 Free Archiver que permite ejecución de código no confiable

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2025-50328 afecta a la aplicación B1 Free Archiver v1.5.86, un software de extracción y manipulación de archivos. La falla permite que archivos extraídos desde arquivos descargados en internet puedan evitar las protecciones del sistema Windows, específicamente el Mark of the Web (MotW). Cuando un archivo se descarga desde Internet y se extrae utilizando B1 Free Archiver, el software no propaga correctamente el "alternate data stream" Zone.Identifier a los archivos resultantes. Esto permite que estos archivos se ejecuten sin desencadenar alertas de seguridad como las del Windows Defender SmartScreen, lo que podría permitir la ejecución de código malicioso sin interacción del usuario.

Sistemas Afectados

La vulnerabilidad afecta específicamente a: - B1 Free Archiver v1.5.86 (versión específica del software). - Sistemas operativos Windows que implementen las protecciones de Mark of the Web, incluyendo Windows 10 y Windows 11. No se reportan afectaciones en versiones posteriores de B1 Free Archiver, aunque se recomienda verificar actualizaciones oficiales para confirmar.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es medio (CVSS: 7.3), con un riesgo significativo para sistemas que dependen del software B1 Free Archiver para manejar archivos descargados desde Internet. Un atacante podría explotar esta vulnerabilidad para: - Ejecutar código malicioso sin permisos del usuario. - Evadir las protecciones de seguridad de Windows, como SmartScreen. - Inyectar malware en archivos que parecen legítimos (por ejemplo, documentos o ejecutables). La explotación requiere que el usuario abra o ejecute un archivo malicioso extraído por B1 Free Archiver, lo que implica una interacción del usuario. Sin embargo, la ausencia de alertas de seguridad reduce la detección automática.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles. La vulnerabilidad no ha sido reportada con datos específicos sobre hashes, dominios o IP maliciosos en fuentes oficiales. Se recomienda monitorear actualizaciones del software y revisar archivos descargados con precaución.

Mitigación y Parches

Para mitigar el riesgo: 1. Actualizar B1 Free Archiver a una versión posterior a 1.5.86, si está disponible. 2. Evitar la extracción de archivos descargados desde fuentes no confiables. 3. Utilizar herramientas de seguridad para verificar el contenido de los archivos antes de ejecutarlos. 4. Configurar las protecciones de Windows (como SmartScreen) en modo más estricto. La falta de parches oficiales para esta vulnerabilidad sugiere que los desarrolladores deberían revisar el código de manejo de alternates data streams durante la extracción de archivos.
← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable