Durante años, 7-Zip ha sido una de las herramientas favoritas de millones de usuarios para comprimir y descomprimir archivos. Su código abierto, su ligereza y su ausencia de publicidad la convirtieron en una alternativa perfecta frente a clásicos como WinRAR, pero ahora enfrenta un problema serio: se han descubierto dos vulnerabilidades de alta gravedad que podrían permitir a atacantes remotos ejecutar código malicioso en tu sistema.
Aunque el software de Igor Pavlov siempre se ha caracterizado por su fiabilidad, estas brechas —identificadas como CVE-2025-11001 y CVE-2025-11002— suponen un riesgo considerable para quienes no actualicen el programa. Ambas afectan al manejo de enlaces simbólicos en archivos ZIP, una función que, si se manipula con malware, puede otorgar acceso a carpetas sensibles y permitir la ejecución de código arbitrario.
La buena noticia es que el problema ya ha sido solucionado. Los fallos se corrigieron en la versión 25.00 del programa, lanzada el 5 de julio de 2025, aunque lo más recomendable es actualizar directamente a la versión 25.01, publicada el 8 de agosto. Esta incluye mejoras de estabilidad y garantiza una protección completa frente a estas amenazas.
A diferencia de otros programas, 7-Zip no cuenta con actualizaciones automáticas, por lo que si llevas tiempo sin revisarlo, es muy probable que sigas usando una versión vulnerable. Para comprobarlo, basta con abrir el programa, entrar en el menú “Help > About 7-Zip” y verificar el número de versión.
Si bien este tipo de vulnerabilidades no son frecuentes —la última de magnitud similar se remonta a 2018—, este caso recuerda que hasta las herramientas más confiables requieren mantenimiento y vigilancia constante. Así que, si eres de los que confían en 7-Zip para proteger tus archivos, hoy es un buen día para darle una rápida actualización.
