Una vulnerabilidad ha sido descubierta en WinZip, podría permitir a atacantes remotos ejecutar código arbitrario en sistemas afectados.
- CVE-2025-1240 (CVSS 7.8): Esta falla permite la ejecución remota de código debido a una validación inadecuada de datos al analizar archivos 7Z, causando una escritura fuera de los límites de un búfer. Un atacante podría ejecutar código en el contexto del proceso de WinZip, pero requiere que el usuario abra un archivo malicioso o visite una página web comprometida.
Productos y versiones afectadas:
- Versión 28.0 (Build 16022) de WinZip.
Solución:
- Actualizar a la versión 29.0 o posterior.
Recomendaciones:
- Actualizar WinZip a la última versión disponible.
- Evitar abrir archivos 7Z de fuentes desconocidas o no confiables.
Implementar medidas de seguridad adicionales, como software antivirus y firewalls, para detectar y bloquear posibles intentos de explotación.
Referencias: