El compresor de archivos, 7-Zip, contenía una vulnerabilidad que podría haber permitido a los atacantes introducir malware a través de las defensas de seguridad de Windows.
Análisis
Identificada como CVE-2025-0411 y a la que se le asignó una puntuación CVSS de 7.0, podría permitir a los atacantes eludir la función de seguridad “Mark-of-the-Web” de Windows.
La marca de la Web es un mecanismo de seguridad fundamental que marca los archivos descargados de Internet. Esta marca advierte a los usuarios de que un archivo puede ser potencialmente peligroso y activa medidas de seguridad como la Vista protegida en Microsoft Office, lo que dificulta la ejecución de códigos maliciosos.
La vulnerabilidad de 7-Zip interrumpió esta protección. Como explica el aviso , “la vulnerabilidad específica existe en el manejo de archivos comprimidos. Al extraer archivos de un archivo creado que lleva la marca de la Web, 7-Zip no propaga la marca de la Web a los archivos extraídos”.
Esto significa que, incluso si Windows hubiera marcado correctamente un archivo descargado, extraer archivos con una versión vulnerable de 7-Zip eliminaría esta advertencia crucial, lo que podría hacer que los usuarios no se enteraran de la amenaza. El aviso advierte que los atacantes podrían aprovechar esto para » ejecutar código arbitrario en el contexto del usuario actual».
Recursos afectados
- 7-Zip en versiones anteriores a la 24.09.
Recomendaciones
- Se recomienda encarecidamente a los usuarios que actualicen a la última versión de inmediato.
* Existe una prueba de concepto (POC) de esta vulnerabilidad, disponible en https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC
Referencias