Initializing, please wait a moment

Fallo en 7-Zip puede evadir el aviso Mark-of-the-Web

Un archivo RAR5 manipulado puede hacer que 7-Zip para Windows borre el Mark-of-the-Web (MotW) al extraer un archivo, de modo que un programa descargado pasa por alto los avisos de SmartScreen y de la Vista Protegida de Office que normalmente protegen los archivos venidos de internet. El fallo se identifica como CVE-2026-58052 y afecta a 7-Zip hasta la version 26.02, la actual. Si abres archivos de personas que no conoces, esto cambia el cuidado con que debes extraer un archivo.

Last reviewed: 2026-07-18



Que paso

La National Vulnerability Database publico la CVE-2026-58052 el 2026-06-27. Describe como 7-Zip suprime un flujo Zone.Identifier provisto por el archivo comparando el nombre exacto "Zone.Identifier", mientras que un registro de flujo RAR5 llamado ":Zone.Identifier:$DATA" no se detecta. El NTFS de Windows entonces canoniza ese registro al mismo flujo y sobrescribe el marcador de internet con zona cero, de modo que el archivo extraido deja de parecer venido de la web. Un segundo registro llamado "::$DATA" puede sobrescribir el propio contenido del archivo. El resultado es un archivo que derrota las comprobaciones de SmartScreen y MotW de las que Windows depende.

Verificado el 18 July 2026, el fallo tiene puntuacion CVSS 4.0 = 4.8 y sigue abierto: la version mas reciente de 7-Zip aun es la 26.02 (2026-06-25) y no se habia lanzado ninguna correccion al momento de escribir esto. Este es un problema distinto del fallo anterior en los registros de recuperacion de WinRAR; afecta a 7-Zip en concreto, en sistemas Windows que extraen a discos NTFS.

DetalleValor
IdentificadorCVE-2026-58052
Afectado7-Zip para Windows hasta la 26.02
DisparadorExtraer un archivo RAR5 manipulado en NTFS
ImpactoMark-of-the-Web borrado; evasion de SmartScreen / Vista Protegida
EstadoSin correccion al 2026-07-18 (mas reciente 26.02)

Por que importa para tus archivos de cada dia

El Mark-of-the-Web es la marca silenciosa que Windows agrega a todo lo que descargas, y es lo que hace que SmartScreen avise antes de que un instalador se ejecute y que Office abra un documento en Vista Protegida. Cuando un archivo puede borrar esa marca durante la extraccion, un programa sacado de un RAR5 que te enviaron podria iniciarse sin aviso alguno. El riesgo es mayor justo en el habito para el que existe este sitio: abrir archivos que llegaron por correo, chat o un enlace de descarga cualquiera. No afecta a los archivos que tu mismo comprimiste.


Que hacer con tus archivos ahora

Hasta que se lance una version corregida de 7-Zip, estos pasos mantienen el riesgo bajo control:

  • No extraigas archivos RAR5 de remitentes en los que no confias con 7-Zip 26.02 o anterior en Windows. Espera a verificar el archivo por otra via primero.
  • Atento a la proxima version de 7-Zip en la pagina oficial de descarga 7-zip.org y actualiza en cuanto aparezca una version posterior a la 26.02.
  • Mira dentro de un archivo no confiable antes. La herramienta para descomprimir y la guia para extraer ZIP RAR 7Z te dejan ver que contiene un archivo antes de descomprimirlo en tu equipo.
  • Manten SmartScreen y la Vista Protegida activados. Son las comprobaciones que este fallo ataca, asi que siguen importando para toda otra descarga.
See cuatro pasos para reducir el riesgo: evita RAR5 dudosos, espera la nueva version, mira dentro primero y manten SmartScreen activo.
Mitigacion 7-Zip RAR5: evitar, esperar, revisar, mantener activo.
See los datos de CVE-2026-58052: identificador, versiones afectadas de 7-Zip, disparador RAR5 e impacto de evasion de MotW.
Fallo 7-Zip RAR5: identificador, afectado, disparador, impacto.

Sources

← Back to News

Related tools:

  • Thirteen Card Duel - Play Thirteen Card Duel free in the browser: draw attack and defense cards, avoid the XIII death
  • Voxel FPS Arena - Play Voxel FPS Arena free in the browser: a compact WebGL voxel shooter with 2 levels, 3 weapons,

Related guides:

Loading reviews...