Volver a 20MINUTOS.ES

Alerta máxima si usas 7-Zip: sus autores piden actualizar urgentemente a la última versión

Vulnerabilidad en 7-Zip
Por segunda vez en poco tiempo, 7-Zip tiene un bug de seguridad que compromete gravemente a los usuarios.Imagen generada con IA
Software
Noticia
Juan Antonio Pascual

Una grave vulnerabilidad en la aplicación 7-Zip permite introducir malware en el PC desde un archivo comprimido. Actualiza a la última versión inmediatamente.

Los usuarios de 7-Zip no ganan para sustos. Ya son varias las vulnerabilidades graves de la popular aplicación para comprimir y descomprimir archivos, que ponen el peligro los PC de los usuarios. Sus creadores han lanzado una alerta para actualizar la app inmediatamente.

La vulnerabilidad descubierta, llamada GHSL-2026-140, fue hallada en abril. Permite a un hacker introducir malware o desbordar la memoria para un ataque DDoS, desde un simple enlace con un fichero comprimido.

7-Zip es un programa muy utilizado que lleva muchos años en activo. Windows 11 y otros sistemas ya incluyen su propio descomprensor de ficheros, pero 7-Zip comprime aún más en un formato propio, es de código abierto, y se puede manejar con línea de comandos, lo que resulta muy útil en ciertas configuraciones profesionales.

Así te afecta la grave vulnerabilidad de 7-Zip

Este bug se produce por la forma en que la aplicación asigna la memoria RAM cuando va a comprimir o descomprimir un archivo.

Un atacante malintencionado puede manipular el archivo para que produzca un desbordamiento del búfer, un tipo de vulnerabilidad de corrupción de memoria que puede explotarse para activar malware en la memoria dinámicamente.

El bug ya fue corregido hace un par de semanas, pero ahora se ha publicado un documento que explica el fallo y detalla una prueba de concepto para comprobar cómo el ataque funciona en versiones antiguas, pero se bloquea en la última actualización.

Internet Explorer murió hace años, pero aún sigue provocando problemas de seguridad.
Están usando un viejo fichero ejecutable de Windows 11, heredado de Internet Explorer, para introducir malware en los PC

Por eso los creadores de 7-Zip han pedido a todos los usuarios actualizar a la versión 7-Zip 26.01. Comprueba la versión que tienes, y si no es esa, actualiza inmediatamente. Puedes descargarla de forma segura desde este enlace de TechSpot.

Es un bug grave porque precisamente esta aplicación se usa para comprimr y descomprimir archivos, y tiene cientos de millones de usuarios que descargan desde todo tipo de fuentes, algunas no muy fiables.

Como vemos, los ciberdelicuentes siempre están probando nuevas formas de colar malware, y las aplicaciones populares son su principal blanco.

Más información sobre: