Redazione RHC : 18 octubre 2025 15:16
Se ha desarrollado un exploit de prueba de concepto para dos vulnerabilidades críticas del popular software de archivado 7-Zip. Estas vulnerabilidades podrían ser explotadas por atacantes para ejecutar código arbitrario de forma remota mediante el envío de archivos ZIP maliciosos.
Su puntuación CVSS v3.0 es 7,0 para ambos, una calificación que subraya el impacto significativo que pueden tener, más allá de la primera impresión de una amenaza menos grave.
Las fallas, identificadas como CVE-2025-11001 y CVE-2025-11002, fueron reveladas por la Zero Day Initiative (ZDI) el 7 de octubre de 2025 y son resultado del manejo inadecuado de enlaces simbólicos durante la extracción de ZIP en sistemas Windows.
Estos problemas afectan a las versiones 21.02 a 24.09 de 7-Zip, donde fallas en el proceso de conversión de enlaces simbólicos permiten ataques de cruce de rutas. Descubiertas por Ryota Shiga de GMO Flatt Security Inc., estas vulnerabilidades explotan la forma en que 7-Zip procesa los enlaces simbólicos de Linux, convirtiéndolos en equivalentes de Windows sin las medidas de seguridad adecuadas.
En un análisis detallado compartido por el experto en seguridad pacbypass , los errores ocurren en el módulo ArchiveExtractCallback.cpp, específicamente en funciones como IsSafePath y CLinkLevelsInfo::Parse.
Posteriormente, una comprobación en CloseReparseAndFile omite el análisis detallado del directorio para las variables que no representan una ruta, lo que permite que el enlace simbólico se dirija aleatoriamente. Con la versión 25.00, se aplicaron parches que añadieron una nueva sobrecarga para IsSafePath , con un indicador llamado isWSL y un análisis más preciso para identificar rutas absolutas con precisión, solucionando así estos problemas.
El problema principal radica en la lógica de extracción de 7-Zip, que no valida correctamente los destinos de los enlaces simbólicos. Al extraer un archivo ZIP que contiene un enlace simbólico de Linux que apunta a una ruta absoluta de Windows como C:Users, el software lo clasifica incorrectamente como relativo debido a una comprobación de ruta absoluta defectuosa, específica de entornos Linux o WSL.
El PoC, disponible en el repositorio de GitHub de pacbypass, demuestra esto al descomprimir una estructura de directorio que desreferencia el enlace simbólico, lo que permite escrituras de archivos arbitrarias.
Sin embargo, la explotación requiere privilegios elevados, modo de desarrollador o un contexto de servicio elevado, lo que la limita a ataques dirigidos en lugar de phishing a gran escala. Solo funciona en Windows, ignorando Linux y macOS.
Los usuarios deben actualizar inmediatamente a 7-Zip 25.00, ya que soluciona estos problemas de forma integral. Deshabilitar la compatibilidad con enlaces simbólicos al extraer o analizar archivos comprimidos con herramientas antivirus puede reducir la exposición. Estas vulnerabilidades ponen de manifiesto riesgos persistentes en los gestores de archivos, que recuerdan a fallos anteriores de 7-Zip, como el salto de directorio.
RedazioneEn 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
En unos años, Irlanda y Estados Unidos estarán conectados por un cable de comunicaciones submarino diseñado para ayudar a Amazon a mejorar sus servicios AWS . Los cables submarinos son una parte fu...
No se trata “ solo de mayor velocidad ”: ¡el 6G cambia la naturaleza misma de la red! Cuando hablamos de 6G, corremos el riesgo de reducirlo todo a una simple mejora de velocidad, como si la red ...
En septiembre se publicó una nueva vulnerabilidad que afecta a Notepad++. Esta vulnerabilidad, identificada como CVE-2025-56383, puede consultarse en el sitio web del NIST para obtener más informaci...
Google ha emitido un aviso urgente sobre una vulnerabilidad crítica en Android que permite a los atacantes ejecutar código arbitrario en el dispositivo sin interacción del usuario. La vulnerabilida...
