Una vulnerabilidad crítica fue identificada recientemente en 7-Zip, una de las herramientas de compresión de archivos más utilizadas en Windows. El problema afecta a la versión 26.00 y ediciones anteriores del software, y podría ser aprovechado por atacantes para ejecutar código malicioso en los equipos de las víctimas mediante archivos ZIP manipulados.
La falla, registrada como CVE-2026-48095, está relacionada con un error de escritura fuera de límites en la memoria dinámica del programa. En términos simples, el software no gestionaba correctamente ciertos datos al procesar archivos comprimidos especialmente diseñados, lo que abría la puerta a comportamientos inesperados, desde bloqueos de la aplicación hasta la posible ejecución remota de código.
De acuerdo con la información técnica publicada por investigadores de seguridad, el origen del problema se encuentra en el manejo del flujo de compresión NTFS dentro de 7-Zip. La vulnerabilidad fue asociada al identificador GHSL-2026-140 y se produjo debido a una asignación insuficiente de memoria durante determinadas operaciones internas.
Aunque este tipo de errores suele pasar desapercibido para la mayoría de los usuarios, representa un riesgo importante porque puede explotarse simplemente al abrir o procesar un archivo ZIP malicioso. En escenarios más graves, un atacante podría utilizar esta técnica para tomar control parcial del sistema afectado o ejecutar instrucciones arbitrarias sin autorización.
La vulnerabilidad fue reportada el 24 de abril de 2026 y el desarrollador del programa publicó una corrección apenas tres días después, el 27 de abril, mediante la versión 26.01 de 7-Zip. Por ello, especialistas en ciberseguridad recomiendan actualizar cuanto antes a la versión más reciente del software.
Además de instalar la actualización correspondiente, los expertos aconsejan evitar abrir archivos comprimidos provenientes de fuentes desconocidas o sospechosas, especialmente cuando son enviados por correo electrónico o plataformas de mensajería sin previo aviso.
La rápida publicación del parche ayudó a reducir la exposición al problema, pero quienes continúan utilizando versiones antiguas siguen potencialmente vulnerables a este fallo de seguridad.
