Fallo en 7-Zip puede evadir el aviso Mark-of-the-Web
Un archivo RAR5 manipulado puede hacer que 7-Zip para Windows borre el Mark-of-the-Web (MotW) al extraer un archivo, de modo que un programa descargado pasa por alto los avisos de SmartScreen y de la Vista Protegida de Office que normalmente protegen los archivos venidos de internet. El fallo se identifica como CVE-2026-58052 y afecta a 7-Zip hasta la version 26.02, la actual. Si abres archivos de personas que no conoces, esto cambia el cuidado con que debes extraer un archivo.
Last reviewed: 2026-07-18
Que paso
La National Vulnerability Database publico la CVE-2026-58052 el 2026-06-27. Describe como 7-Zip suprime un flujo Zone.Identifier provisto por el archivo comparando el nombre exacto "Zone.Identifier", mientras que un registro de flujo RAR5 llamado ":Zone.Identifier:$DATA" no se detecta. El NTFS de Windows entonces canoniza ese registro al mismo flujo y sobrescribe el marcador de internet con zona cero, de modo que el archivo extraido deja de parecer venido de la web. Un segundo registro llamado "::$DATA" puede sobrescribir el propio contenido del archivo. El resultado es un archivo que derrota las comprobaciones de SmartScreen y MotW de las que Windows depende.
Verificado el 18 July 2026, el fallo tiene puntuacion CVSS 4.0 = 4.8 y sigue abierto: la version mas reciente de 7-Zip aun es la 26.02 (2026-06-25) y no se habia lanzado ninguna correccion al momento de escribir esto. Este es un problema distinto del fallo anterior en los registros de recuperacion de WinRAR; afecta a 7-Zip en concreto, en sistemas Windows que extraen a discos NTFS.
| Detalle | Valor |
|---|---|
| Identificador | CVE-2026-58052 |
| Afectado | 7-Zip para Windows hasta la 26.02 |
| Disparador | Extraer un archivo RAR5 manipulado en NTFS |
| Impacto | Mark-of-the-Web borrado; evasion de SmartScreen / Vista Protegida |
| Estado | Sin correccion al 2026-07-18 (mas reciente 26.02) |
Por que importa para tus archivos de cada dia
El Mark-of-the-Web es la marca silenciosa que Windows agrega a todo lo que descargas, y es lo que hace que SmartScreen avise antes de que un instalador se ejecute y que Office abra un documento en Vista Protegida. Cuando un archivo puede borrar esa marca durante la extraccion, un programa sacado de un RAR5 que te enviaron podria iniciarse sin aviso alguno. El riesgo es mayor justo en el habito para el que existe este sitio: abrir archivos que llegaron por correo, chat o un enlace de descarga cualquiera. No afecta a los archivos que tu mismo comprimiste.
Que hacer con tus archivos ahora
Hasta que se lance una version corregida de 7-Zip, estos pasos mantienen el riesgo bajo control:
- No extraigas archivos RAR5 de remitentes en los que no confias con 7-Zip 26.02 o anterior en Windows. Espera a verificar el archivo por otra via primero.
- Atento a la proxima version de 7-Zip en la pagina oficial de descarga 7-zip.org y actualiza en cuanto aparezca una version posterior a la 26.02.
- Mira dentro de un archivo no confiable antes. La herramienta para descomprimir y la guia para extraer ZIP RAR 7Z te dejan ver que contiene un archivo antes de descomprimirlo en tu equipo.
- Manten SmartScreen y la Vista Protegida activados. Son las comprobaciones que este fallo ataca, asi que siguen importando para toda otra descarga.
Sources
- NVD - CVE-2026-58052 (checked 2026-07-18)
- MITRE CVE Record - CVE-2026-58052
- VulnCheck advisory (assigning CNA)
- 7-Zip release history (latest 26.02, 2026-06-25)