7-Zip es un software muy conocido que se utiliza para comprimir archivos y también para protegerlos con contraseña. Recientemente, se han detectado vulnerabilidades que están siendo explotadas, poniendo en riesgo la seguridad de esta aplicación. A continuación, te explicaremos en qué consisten estas vulnerabilidades y la importancia de que actualices tu software lo antes posible para evitar problemas que puedan afectar a tu dispositivo.
Existen dos vulnerabilidades conocidas que ya fueron solucionadas, pero que aún se encuentran en muchos dispositivos. Muchos usuarios continúan utilizando versiones antiguas, lo que deja su programa expuesto a ataques que podrían aprovechar estos fallos. A continuación, te informaremos sobre las versiones afectadas y cuál es la actualización que corrige estas vulnerabilidades críticas de 7-Zip.
Problemas de seguridad en 7-Zip
Las vulnerabilidades están identificadas como CVE-2025-11001 y CVE-2025-11002. La que está siendo explotada activamente, según ha informado el Servicio Nacional de Salud de Inglaterra (NHS), es la primera de estas vulnerabilidades.
Estos fallos han estado presentes desde la versión 7-Zip v21.02 y fueron solucionados con la versión v25.0, lanzada en julio de 2025, hace varios meses. Se hicieron públicos a través de Zero Day Initiative, de Trend Micro, el 7 de octubre. Desde entonces, los fallos son de conocimiento público, lo que permite a los piratas informáticos aprovecharse para llevar a cabo ataques.
Comúnmente, estas vulnerabilidades se hacen públicas después de un tiempo razonable para que los usuarios puedan actualizar su software. El problema es que, en la actualidad, hay quienes aún no cuentan con la versión más reciente, lo que otorga ventaja a los cibercriminales. Están explotando un fallo relacionado con la gestión de enlaces simbólicos en archivos ZIP. Manipulando los datos de un archivo ZIP, pueden hacer que el proceso acceda a directorios no deseados, lo que permitiría a un atacante ejecutar código malicioso.
Hay una prueba de concepto para la vulnerabilidad CVE-2025-11001, disponible en GitHub, creada por el investigador de seguridad PacBypass. Cabe destacar que este fallo solo puede ser explotado en Windows, por lo que no afecta a otros sistemas operativos en los que esté instalado 7-Zip.
Cómo solucionar el problema
Para remediar estas vulnerabilidades en 7-Zip, es tan simple como instalar la versión más reciente. Puedes descargarla desde la página oficial. Actualmente, la versión más reciente es la v25.01. Sin embargo, para solucionar las vulnerabilidades mencionadas, basta con tener la v25.0.
Además, se ha identificado una tercera vulnerabilidad, reportada en agosto y registrada como CVE-2025-55188. Este problema se corrige con la versión 25.01. Por lo tanto, lo ideal es que mantengas actualizada la última versión para evitar tanto vulnerabilidades antiguas, que están siendo explotadas, como esta última que es más reciente.
En resumen, si usas 7-Zip, es crucial que actualices el software para solucionar varias vulnerabilidades presentes, una de las cuales está siendo explotada actualmente y puede comprometer tu seguridad y privacidad.
Preguntas frecuentes
¿Qué es 7-Zip?
7-Zip es un software que permite comprimir archivos y también es útil para cifrar su contenido con contraseña.
¿En qué sistemas operativos está disponible 7-Zip?
7-Zip está disponible para Windows, así como para Linux y macOS.
¿Es seguro utilizar 7-Zip?
Sí, 7-Zip es un software confiable y seguro. Sin embargo, como cualquier programa, puede tener vulnerabilidades, por lo que es recomendable mantenerlo actualizado.
