El popular software de compresión 7-Zip vuelve a estar en el punto de mira. Expertos en ciberseguridad han advertido que grupos de atacantes están explotando activamente vulnerabilidades recientemente corregidas en el programa, afectado principalmente a usuarios del sistema operativo Windows que aún no han actualizado a la última versión.
El fallo que ha sido identificado como CVE-2025-11001, permite la ejecución remota de código bajo ciertas condiciones. Aunque fue solucionado en julio con una versión 25.00 de 7-Zip, muchos equipos siguen ejecutando ediciones vulnerables, lo que los convierte en un blanco fácil para los ataques dirigidos.
Vulnerabilidad en 7-Zip pone en riesgo a sistemas Windows
El Servicio Nacional de Salud de Inglaterra (NHS England) alertó que esta vulnerabilidad –con una puntuación CVSS de 7.0– afecta directamente al procesamiento de archivos ZIP manipulados. El error se origina en la forma en que el software maneja enlaces simbólicos, permitiendo que un archivo malicioso se extraiga fuera del directorio previsto y escriba en áreas críticas del sistema operativo.
Los atacantes pueden crear enlaces simbólicos que permiten a 7-Zip escribir en directorios no autorizados durante la extracción de archivos manipulados, explicó el comunicado del NHS.
Según informa el investigador Ryota Shiga fue quien descubrió la falla y también reportó una segunda vulnerabilidad de comportamiento similar. Ambas afectan las versiones 21.02 a 24.09 de 7-Zip, exclusivamente en entornos de Windows, y se originan por un fallo en la conversión de rutas entre sistemas Linux y Windows.
Ataques activos y prueba de concepto disponible
La situación se agrava debido a que ya circula una nueva prueba de concepto (PoC) del exploit en repositorios públicos. Según NHS, se han detectado ataques de curso que aprovechan estas vulnerabilidades para instalar código malicioso o tomar el control del sistema cuando la herramienta 7-Zip se ejecuta con privilegios de administrador.
Cuando el programa opera bajo cuentas con privilegios de sistema o servicios, los atacantes pueden escribir archivos maliciosos en carpetas sensibles, abriendo la puerta a una posible toma de control total del equipo comprometido.
Actualizar 7-Zip: la única defensa efectiva
El NHS recomienda a todos los usuarios verificar que versión de 7-Zip tienen instalada, en caso de no estar usando una versión anterior a la 25.00, actualizar de forma inmediata. Esta versión corrige por completo las vulnerabilidades CVE-2025-11001 y su variante relacionada.
Ya se han observado ataques reales que aprovechan este fallo. La actualización inmediata es esencial para evitar que las versiones antiguas de 7-Zip se conviertan en una puerta de entrada para futuros ataques, advirtió la entidad.
Las versiones vulnerables, al no contar con parches de seguridad, pueden ser explotadas incluso por archivos ZIP aparentemente inofensivos, especialmente si el usuario los ejecuta manualmente o los extrae sin precaución. La lección es clara: mantener el software actualizado sigue siendo la defensa más simple y efectiva frente a las amenazas que evolucionan cada día.