News

7-Zip: Beliebtes Zip-Programm hat schwerwiegende Sicherheitslücke

(Foto: Shutterstock)

In dem Packprogramm 7-Zip wurde eine ernstzunehmende Sicherheitslücke entdeckt. Angreifer können somit beliebige Programme installieren oder Daten bearbeiten sowie komplett löschen.

Die bereits 1999 veröffentlichte Packsoftware 7-Zip ist auch heute noch eines der beliebtesten Programme, wenn es um das Komprimieren von Daten geht. 2007 wurde es sogar als bestes Open-Source-Projekt ausgezeichnet.

Nun entdeckte das Center of Internet Security (CIS) kürzlich eine dramatische Sicherheitslücke in allen 7-Zip-Versionen 18.03 und älter. Die veröffentlichte Meldung spricht von falscher Initialisierung bei RAR-Decoder-Objekten. Dies könne missbraucht werden, um mit einem präparierten RAR-Archiv beliebigen Code auf fremden Geräten auszuführen.

Ein potentieller Angreifer kann so beliebige Programme auf deinem Gerät installieren, Dateien abändern oder auch komplett löschen. Falls du 7-Zip mit Adminrechten ausführst, könnten sogar neue Benutzergruppen mit vollen Rechten erstellt werden.

Neue Version behebt den Fehler

Alle 7-Zip-Nutzer sollten schnellstmöglich auf die kürzlich veröffentlichte Version 18.05 aktualisieren. Diese behebt die Sicherheitslücke. Wer ohne Update die Software weiterverwendet, setzt sich einem nicht zu unterschätzenden Sicherheitsrisiko aus.

CIS empfiehlt Nutzern, jegliche Software möglichst nicht mit Admin-Rechten auszuführen. Dadurch minimiert sich der Schaden, selbst bei erfolgreichen Angriffen. Die Meldung der Sicherheitslücke wurden erst veröffentlicht, nachdem der Fehler mit der neuen Version aus der Welt geschaffen wurde. Dadurch haben Nutzer die Möglichkeit, diese direkt zu installieren.

Die aktuellste Version kann hier heruntergeladen werden.

Passend zu dem Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.