De un tiempo a esta parte tenemos al alcance de la mano multitud de soluciones software centradas en la compresión y descompresión de archivos en Windows. Esto nos permite ahorrar una buena cantidad de espacio en nuestras unidades de disco, entre otras cosas, y el programa 7-Zip es uno de los más conocidos y utilizados del sector.
Tal y como sucede en la mayoría de las aplicaciones que tenemos instaladas en nuestros equipos en estos momentos, es importante que las mantengamos actualizadas. Una de las razones de todo ello, además de las nuevas herramientas que sus desarrolladores integran, esto de aquello relacionado con la seguridad. A continuación os vamos a hablar de un caso bastante claro que se acaba de dar en el mencionado software de compresión.
Os contamos todo esto porque los máximos responsables acaban de lanzar un importante parche para 7-Zip que corrige un error grave de seguridad. Y es que la vulnerabilidad a la que nos referimos está capacitada para eludir las advertencias de seguridad de Windows MoTW. En concreto, se trata de una vulnerabilidad de alta gravedad en el archivador de ficheros que incluye el
Con todo y con ello, por lo que se ha sabido recientemente, un fallo de seguridad identificado como CVE-2025-0411 permite a los atacantes saltarse estas advertencias de seguridad. Asimismo, les da la posibilidad de ejecutar código malicioso en los ordenadores de las víctimas.
Cabe destacar que esta vulnerabilidad permite a atacantes remotos eludir el mecanismo de protección en las instalaciones afectadas de 7-Zip. Eso sí, se requiere la interacción del para explotar esta vulnerabilidad, ya que deben visitar una página maliciosa o abrir un archivo con contenido infectado. Así, un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el entorno del .
Por suerte podemos evitar todo ello con algo tan sencillo como parchear la aplicación como tal. Y es que el desarrollador de 7-Zip, Igor Pavlov, en estos momentos ya parcheó esta vulnerabilidad con el lanzamiento de la versión 24.09 de la aplicación.