7-Zip es un programa de ordenador bastante popular, que sirve para comprimir archivos o incluso protegerlos con contraseña. Ahora, han alertado de vulnerabilidades que están explotando y que ponen en riesgo la seguridad de esta aplicación. Te vamos a contar en qué consiste y por qué es fundamental que actualices cuanto antes para no tener problemas que comprometan tu dispositivo.
Se trata de dos vulnerabilidades conocidas, que ya fueron parcheadas, pero que siguen presentes en muchos dispositivos. Muchos usuarios siguen teniendo una versión obsoleta, por lo que su programa es vulnerable a posibles atacantes que exploten estos fallos. Vamos a hablarte de las versiones afectadas y cuál corrige estas dos vulnerabilidades importantes de 7-Zip.
Fallos de seguridad en 7-Zip
Las vulnerabilidades fueron registradas como CVE-2025-11001 y CVE-2025-11002. La que están explotando activamente, según han informado desde el apartado digital del Servicio Nacional de Salud de Inglaterra (NHS, por sus siglas en inglés), es la primera de esas dos vulnerabilidades.
Estos fallos están presentes desde 7-Zip v21.02 y se corrigieron con v25.0, que fue lanzada en julio de 2025, hace ya varios meses. Se divulgaron públicamente a través de Zero Day Initiative, de Trend Micro, el pasado 7 de octubre. A partir de ahí, los fallos fueron públicos y eso significa que los piratas informáticos pueden aprovecharse de ello para lanzar ataques.
Es habitual que estas vulnerabilidades sean públicas una vez ha pasado un tiempo prudencial para que todos los usuarios hayan podido actualizar el software. El problema es que, a día de hoy, todavía hay quienes no tienen la última versión y eso da ventaja a los cibercriminales. Están explotando ese fallo, que reside en la gestión de enlaces simbólicos en archivos ZIP. Al manipular los datos de un archivo ZIP, pueden provocar que el proceso acceda a directorios no deseados. Esto permitiría a un atacante ejecutar código.
Existe una prueba de concepto para la vulnerabilidad CVE-2025-11001, disponible en GitHub, y que fue creada por el investigador de seguridad PacBypass. Hay que tener en cuenta que este fallo solo es explotable en Windows, por lo que no afecta a otros sistemas operativos en los que tengas instalado 7-Zip.
Cómo corregir el problema
Para corregir estas vulnerabilidades de 7-Zip, es tan sencillo como instalar la última versión disponible. Puedes descargar la última versión disponible desde la web oficial. Actualmente, la más reciente que hay disponible es la v25.01. Hay que tener en cuenta que, para las vulnerabilidades que hemos mencionado, basta con tener la v25.0.
No obstante, hay una tercera vulnerabilidad que fue descubierta el pasado mes de agosto y registrada como CVE-2025-55188. En este caso, el problema se corrige con la versión 25.01. Por tanto, lo ideal es que tengas actualizada la última versión disponible y así evites vulnerabilidades antiguas, y que están explotando, pero también esta última que es más reciente.
En definitiva, si utilizas 7-Zip, es importante que actualices el programa y corrijas varias vulnerabilidades que hay presentes, una de las cuales la están explotando actualmente y puede comprometer tu seguridad y privacidad.
Preguntas frecuentes
¿Qué es 7-Zip?
7-Zip es un programa para ordenador que permite comprimir archivos. También es útil para cifrar el contenido con contraseña.
¿En qué sistemas operativos está disponible 7-Zip?
Puedes usar 7-Zip en Windows, así como en Linux y macOS.
¿Es seguro utilizar 7-Zip?
Sí, 7-Zip es un programa fiable y seguro. No obstante, como cualquier software, puede tener vulnerabilidades y conviene siempre tenerlo actualizado.
