Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows y ejecutar código malicioso sin restricciones.
- CVE-2025-0411 (CVSS 7.0): Esta vulnerabilidad afecta el proceso de extracción de archivos comprimidos en 7-Zip. En particular, cuando se extraen archivos desde un archivo comprimido marcado con la etiqueta Mark-of-the-Web (MOTW), 7-Zip no conserva dicha marca en los archivos extraídos. Esto impide que Windows reconozca el origen de los archivos, lo que a su vez impide la activación de medidas de protección como la Vista Protegida (Protected View) en aplicaciones de Microsoft Office. Como resultado, los usuarios pueden ejecutar archivos potencialmente maliciosos sin advertencias ni restricciones.
Productos y versiones afectadas:
- Versiones anteriores a la 24.09 de 7-Zip.
Solución:
- Actualizar a la versión 24.09 o posterior.
Recomendaciones:
- Evitar abrir archivos provenientes de fuentes no verificadas y realizar una validación de la procedencia de los archivos comprimidos antes de proceder a su extracción, asegurándose de que no contengan elementos maliciosos o de origen no confiable.
- Configurar medidas de seguridad adicionales en el sistema operativo y software de seguridad para detectar archivos sospechosos.
- Actualizar 7-Zip a la última versión disponible.
Referencias: