{"id":180100,"date":"2025-11-20T12:06:49","date_gmt":"2025-11-20T12:06:49","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/7-zip-fallos-seguridad-corregir\/"},"modified":"2025-11-20T12:06:49","modified_gmt":"2025-11-20T12:06:49","slug":"si-usas-7-zip-para-comprimir-archivos-debes-corregir-estos-dos-fallos-cuanto-antes","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/11\/20\/si-usas-7-zip-para-comprimir-archivos-debes-corregir-estos-dos-fallos-cuanto-antes\/","title":{"rendered":"Si usas 7-Zip para comprimir archivos, debes corregir estos dos fallos cuanto antes"},"content":{"rendered":"
<\/div>\n
\n

7-Zip<\/strong> es un programa de ordenador bastante popular, que sirve para comprimir archivos o incluso protegerlos con contrase\u00f1a<\/a>. Ahora, han alertado de vulnerabilidades que est\u00e1n explotando y que ponen en riesgo la seguridad de esta aplicaci\u00f3n. Te vamos a contar en qu\u00e9 consiste y por qu\u00e9 es fundamental que actualices cuanto antes para no tener problemas que comprometan tu dispositivo.<\/p>\n<\/div>\n

<\/p>\n

Se trata de dos vulnerabilidades<\/strong> conocidas, que ya fueron parcheadas, pero que siguen presentes en muchos dispositivos. Muchos usuarios siguen teniendo una versi\u00f3n obsoleta, por lo que su programa es vulnerable a posibles atacantes que exploten estos fallos. Vamos a hablarte de las versiones afectadas y cu\u00e1l corrige estas dos vulnerabilidades importantes de 7-Zip.<\/p>\n

Fallos de seguridad en 7-Zip<\/h2>\n

Las vulnerabilidades fueron registradas como CVE-2025-11001<\/a> y CVE-2025-11002. La que est\u00e1n explotando activamente<\/strong>, seg\u00fan han informado desde el apartado digital del Servicio Nacional de Salud de Inglaterra<\/a> (NHS, por sus siglas en ingl\u00e9s), es la primera de esas dos vulnerabilidades.<\/p>\n

Estos fallos est\u00e1n presentes desde 7-Zip v21.02<\/strong> y se corrigieron con v25.0, que fue lanzada en julio de 2025, hace ya varios meses. Se divulgaron p\u00fablicamente a trav\u00e9s de Zero Day Initiative<\/a>, de Trend Micro, el pasado 7 de octubre. A partir de ah\u00ed, los fallos fueron p\u00fablicos y eso significa que los piratas inform\u00e1ticos pueden aprovecharse de ello para lanzar ataques.<\/p>\n

<\/span><\/p>\n

Es habitual que estas vulnerabilidades sean p\u00fablicas una vez ha pasado un tiempo prudencial para que todos los usuarios hayan podido actualizar el software. El problema es que, a d\u00eda de hoy, todav\u00eda hay quienes no tienen la \u00faltima versi\u00f3n<\/strong> y eso da ventaja a los cibercriminales. Est\u00e1n explotando ese fallo, que reside en la gesti\u00f3n de enlaces simb\u00f3licos en archivos ZIP. Al manipular los datos de un archivo ZIP, pueden provocar que el proceso acceda a directorios no deseados. Esto permitir\u00eda a un atacante ejecutar c\u00f3digo.<\/p>\n

Existe una prueba de concepto<\/strong> para la vulnerabilidad CVE-2025-11001, disponible en GitHub<\/a>, y que fue creada por el investigador de seguridad PacBypass. Hay que tener en cuenta que este fallo solo es explotable en Windows, por lo que no afecta a otros sistemas operativos en los que tengas instalado 7-Zip.<\/p>\n

C\u00f3mo corregir el problema<\/h2>\n

Para corregir estas vulnerabilidades de 7-Zip<\/a>, es tan sencillo como instalar la \u00faltima versi\u00f3n disponible. Puedes descargar la \u00faltima versi\u00f3n disponible desde la web oficial. Actualmente, la m\u00e1s reciente que hay disponible es la v25.01<\/strong>. Hay que tener en cuenta que, para las vulnerabilidades que hemos mencionado, basta con tener la v25.0.<\/p>\n

No obstante, hay una tercera vulnerabilidad que fue descubierta el pasado mes de agosto y registrada como CVE-2025-55188<\/a>. En este caso, el problema se corrige con la versi\u00f3n 25.01. Por tanto, lo ideal es que tengas actualizada la \u00faltima versi\u00f3n<\/strong> disponible y as\u00ed evites vulnerabilidades antiguas, y que est\u00e1n explotando, pero tambi\u00e9n esta \u00faltima que es m\u00e1s reciente.<\/p>\n

En definitiva, si utilizas 7-Zip, es importante que actualices el programa y corrijas varias vulnerabilidades que hay presentes, una de las cuales la est\u00e1n explotando actualmente y puede comprometer tu seguridad y privacidad.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfQu\u00e9 es 7-Zip?<\/span> <\/summary>\n

7-Zip es un programa para ordenador que permite comprimir archivos. Tambi\u00e9n es \u00fatil para cifrar el contenido con contrase\u00f1a. <\/p>\n<\/details>\n

\n \u00bfEn qu\u00e9 sistemas operativos est\u00e1 disponible 7-Zip?<\/span> <\/summary>\n

Puedes usar 7-Zip en Windows, as\u00ed como en Linux y macOS. <\/p>\n<\/details>\n

\n \u00bfEs seguro utilizar 7-Zip?<\/span> <\/summary>\n

S\u00ed, 7-Zip es un programa fiable y seguro. No obstante, como cualquier software, puede tener vulnerabilidades y conviene siempre tenerlo actualizado. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

7-Zip es un programa de ordenador bastante popular, que sirve para comprimir archivos o incluso protegerlos con contrase\u00f1a. Ahora, han alertado de vulnerabilidades que est\u00e1n explotando y que ponen en riesgo la seguridad de esta aplicaci\u00f3n. Te vamos a contar en qu\u00e9 consiste y por qu\u00e9 es fundamental que actualices cuanto antes para no tener […]<\/p>\n","protected":false},"author":1,"featured_media":180101,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/180100"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=180100"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/180100\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/180101"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=180100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=180100"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=180100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}