Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

7-Zip: Beliebtes Zip-Programm hat schwerwiegende Sicherheitslücke

(Foto: Shutterstock)

In dem Packprogramm 7-Zip wurde eine ernstzunehmende Sicherheitslücke entdeckt. Angreifer können somit beliebige Programme installieren oder Daten bearbeiten sowie komplett löschen.

Die bereits 1999 veröffentlichte Packsoftware 7-Zip ist auch heute noch eines der beliebtesten Programme, wenn es um das Komprimieren von Daten geht. 2007 wurde es sogar als bestes Open-Source-Projekt ausgezeichnet.

Nun entdeckte das Center of Internet Security (CIS) kürzlich eine dramatische Sicherheitslücke in allen 7-Zip-Versionen 18.03 und älter. Die veröffentlichte Meldung spricht von falscher Initialisierung bei RAR-Decoder-Objekten. Dies könne missbraucht werden, um mit einem präparierten RAR-Archiv beliebigen Code auf fremden Geräten auszuführen.

Ein potentieller Angreifer kann so beliebige Programme auf deinem Gerät installieren, Dateien abändern oder auch komplett löschen. Falls du 7-Zip mit Adminrechten ausführst, könnten sogar neue Benutzergruppen mit vollen Rechten erstellt werden.

Neue Version behebt den Fehler

Alle 7-Zip-Nutzer sollten schnellstmöglich auf die kürzlich veröffentlichte Version 18.05 aktualisieren. Diese behebt die Sicherheitslücke. Wer ohne Update die Software weiterverwendet, setzt sich einem nicht zu unterschätzenden Sicherheitsrisiko aus.

CIS empfiehlt Nutzern, jegliche Software möglichst nicht mit Admin-Rechten auszuführen. Dadurch minimiert sich der Schaden, selbst bei erfolgreichen Angriffen. Die Meldung der Sicherheitslücke wurden erst veröffentlicht, nachdem der Fehler mit der neuen Version aus der Welt geschaffen wurde. Dadurch haben Nutzer die Möglichkeit, diese direkt zu installieren.

Die aktuellste Version kann hier heruntergeladen werden.

Passend zu dem Thema:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst