noviembre 29, 2025
7-zip-exploit.jpg

19 de noviembre de 2025Ravie LakshmananInteligencia sobre vulnerabilidades/amenazas

Una vulnerabilidad recientemente revelada en 7-Zip ha sido explotada activamente, según un aviso emitido el martes por el NHS England Digital de Gran Bretaña.

La vulnerabilidad es CVE-2025-11001 (puntuación CVSS: 7.0), que permite a atacantes remotos ejecutar código arbitrario. El problema se solucionó en la versión 25.00 de 7-Zip lanzada en julio de 2025.

“La falla específica radica en el manejo de enlaces simbólicos en archivos ZIP. Los datos manipulados en un archivo ZIP pueden hacer que el proceso migre a directorios no deseados”, dijo la Iniciativa de Día Cero (ZDI) de Trend Micro en una alerta publicada el mes pasado. “Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto de una cuenta de servicio”.

A Ryota Shiga de GMO Flatt Security Inc., junto con el auditor de AppSec basado en inteligencia artificial (IA) de la compañía, Takumi, se les atribuye el descubrimiento y el informe de la vulnerabilidad.

Servicios de retención del DFIR

Vale la pena señalar que 7-Zip 25.00 también corrige otro error, CVE-2025-11002 (puntaje CVSS: 7.0), que permite la ejecución remota de código al explotar el manejo inadecuado de enlaces simbólicos en archivos ZIP, lo que resulta en cruces de directorios. Ambas fallas se introdujeron en la versión 21.02.

“Se ha observado una explotación activa de CVE-2025-11001 en la naturaleza”, dijo NHS England Digital. Sin embargo, actualmente no hay detalles disponibles sobre cómo, quién y en qué contexto se utiliza como arma.

Dado que existen exploits de prueba de concepto (PoC), es importante que los usuarios de 7-Zip actúen rápidamente y apliquen las correcciones necesarias lo antes posible, si no ya, para garantizar una protección óptima.

“Esta vulnerabilidad sólo puede explotarse en el contexto de una cuenta de usuario/servicio elevada o una máquina con el modo de desarrollador habilitado”, dijo el investigador de seguridad Dominik (también conocido como pacbypass), quien publicó la PoC, en una publicación que detalla la falla. “Esta vulnerabilidad sólo puede explotarse en Windows”.

About The Author

desafiomayor

See author's posts

Related News

npm-malware.jpg

Los piratas informáticos norcoreanos utilizan paquetes de 197 npm para distribuir el malware OtterCookie actualizado

noviembre 29, 2025 0
setuptools.jpg

Los scripts de arranque de Python más antiguos crean un riesgo de adquisición de dominio en múltiples paquetes de PyPI

noviembre 28, 2025 0

You may have missed

093355300_1759983741-Ilustrasi_ChatGPT_1.jpg

OpenAI lanza GPT-5.1 con modelos Instant y Thinking y ofrece 8 estilos de conversación

noviembre 29, 2025 0
1764420906_b2075b60-c93d-11f0-bbfd-38e1913829cb.jpeg

El paquete Disney+ Hulu cuesta solo $60 por un año, además de grandes ahorros en Apple TV+, HBO Max y más

noviembre 29, 2025 0
092425800_1764322634-3.jpg

707 BTS restaurados, los residentes de Sumatra y Aceh pueden volver a acceder a Internet después de la inundación

noviembre 29, 2025 0
1764415264_053637800_1763973520-WhatsApp_Image_2025-11-24_at_15.00.32.jpeg

Aquí están los resultados de las grabaciones de la cámara del Redmi 15, ¡del día a la noche!

noviembre 29, 2025 0
air-fryer-chicken.jpg

¿Estás cansado de las comidas pesadas? Estos son los 5 alimentos para freidoras más saludables recomendados por dietistas registrados

noviembre 29, 2025 0
gettyimages-2242108644.jpg

Aquí se explica cómo ver el partido de Ohio State contra Michigan hoy

noviembre 29, 2025 0