Vulnerabilidad de 7-Zip

El compresor de archivos, 7-Zip, contenía una vulnerabilidad que podría haber permitido a los atacantes introducir malware a través de las defensas de seguridad de Windows.

Análisis

Identificada como CVE-2025-0411 y a la que se le asignó una puntuación CVSS de 7.0, podría permitir a los atacantes eludir la función de seguridad “Mark-of-the-Web” de Windows.

La marca de la Web es un mecanismo de seguridad fundamental que marca los archivos descargados de Internet. Esta marca advierte a los usuarios de que un archivo puede ser potencialmente peligroso y activa medidas de seguridad como la Vista protegida en Microsoft Office, lo que dificulta la ejecución de códigos maliciosos.

La vulnerabilidad de 7-Zip interrumpió esta protección. Como explica el aviso , “la vulnerabilidad específica existe en el manejo de archivos comprimidos. Al extraer archivos de un archivo creado que lleva la marca de la Web, 7-Zip no propaga la marca de la Web a los archivos extraídos”.
Esto significa que, incluso si Windows hubiera marcado correctamente un archivo descargado, extraer archivos con una versión vulnerable de 7-Zip eliminaría esta advertencia crucial, lo que podría hacer que los usuarios no se enteraran de la amenaza. El aviso advierte que los atacantes podrían aprovechar esto para » ejecutar código arbitrario en el contexto del usuario actual».

Recursos afectados

    • 7-Zip en versiones anteriores a la 24.09.

Recomendaciones

    • Se recomienda encarecidamente a los usuarios que actualicen a la última versión de inmediato.

* Existe una prueba de concepto (POC) de esta vulnerabilidad, disponible en https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC

Referencias