Actualiza 7-Zip cuanto antes: este fallo permite que hasta un niño hackee tu PC

[7h3Pr3d47oR]

De un tiempo a esta parte tenemos al alcance de la mano multitud de soluciones software centradas en la compresión y descompresión de archivos en Windows. Esto nos permite ahorrar una buena cantidad de espacio en nuestras unidades de disco, entre otras cosas, y el programa 7-Zip es uno de los más conocidos y utilizados del sector.

Tal y como sucede en la mayoría de las aplicaciones que tenemos instaladas en nuestros equipos en estos momentos, es importante que las mantengamos actualizadas. Una de las razones de todo ello, además de las nuevas herramientas que sus desarrolladores integran, esto de aquello relacionado con la seguridad. A continuación os vamos a hablar de un caso bastante claro que se acaba de dar en el mencionado software de compresión.

Os contamos todo esto porque los máximos responsables acaban de lanzar un importante parche para 7-Zip que corrige un error grave de seguridad. Y es que la vulnerabilidad a la que nos referimos está capacitada para eludir las advertencias de seguridad de Windows MoTW. En concreto, se trata de una vulnerabilidad de alta gravedad en el archivador de ficheros que incluye el compresor de archivos 7-Zip. Esto permite a los atacantes eludir la función de seguridad de Windows Mark of the Web y ejecutar código en los ordenadores de los usuarios. Todo ello al llevar a cabo un proceso tan sencillo como es extraer archivos maliciosos de archivos anidados en el programa.

Hay que tener en consideración que el software de código abierto 7-Zip añadió soporte para MotW en el pasado mes de junio de 2022. Esto es algo que se produjo en la versión 22. Desde entonces, añade automáticamente indicadores MotW o flujos de datos alternativos especiales a todos los archivos extraídos de los comprimidos descargados.

7-Zip corrige un grave fallo de seguridad en el programa

Este indicador informa al sistema operativo, a los navegadores web y a otras aplicaciones, de que los archivos pueden proceder de fuentes no fiables, por lo que deben tratarse con precaución. Como resultado, al hacer doble clic en archivos potencialmente peligrosos extraídos con 7-Zip, se advierte a los usuarios de que abrir o ejecutar dichos archivos podría conducir a comportamientos potencialmente peligrosos. Aquí se incluye la posibilidad de instalación de malware en sus equipos.

Con todo y con ello, por lo que se ha sabido recientemente, un fallo de seguridad identificado como CVE-2025-0411 permite a los atacantes saltarse estas advertencias de seguridad. Asimismo, les da la posibilidad de ejecutar código malicioso en los ordenadores de las víctimas.

Cabe destacar que esta vulnerabilidad permite a atacantes remotos eludir el mecanismo de protección en las instalaciones afectadas de 7-Zip. Eso sí, se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que deben visitar una página maliciosa o abrir un archivo con contenido infectado. Así, un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el entorno del usuario.

Por suerte podemos evitar todo ello con algo tan sencillo como parchear la aplicación como tal. Y es que el desarrollador de 7-Zip, Igor Pavlov, en estos momentos ya parcheó esta vulnerabilidad con el lanzamiento de la versión 24.09 de la aplicación.