724 Das beliebte Packprogramm 7-Zip weist eine gefährliche Sicherheitslücke auf, die es Angreifern ermöglicht, Schadcode auf fremden Windows-Systemen auszuführen. Ein Patch steht zwar bereit, doch Nutzer müssen die Software manuell aktualisieren, da 7-Zip keinen automatischen Update-Mechanismus bietet. Die Sicherheitslücke: CVE-2024-11477 Die Schwachstelle wurde von Nicholas Zubrisky, einem Forscher von Trend Micro, entdeckt und als CVE-2024-11477 registriert. Mit einem CVSS-Wert von 7,8 gehört sie zu den schwerwiegenden Sicherheitslücken.Die Ursache liegt in der Zstandard-Dekompression von 7-Zip, genauer in einem Integer-Unterlauf (CWE-191). Fehlende Validierungen ermöglichen es Angreifern, durch speziell präparierte ZSTD-Archive Schadcode auszuführen. Dazu ist lediglich eine Nutzerinteraktion erforderlich, wie das Öffnen des Archivs. Die Angriffskomplexität wird als gering eingestuft, was die Gefahr erhöht. Patch seit Juni verfügbar – aber kaum verbreitet Die Schwachstelle wurde bereits am 12. Juni 2024 an die Entwickler von 7-Zip gemeldet. Seit dem 19. Juni 2024 ist ein Patch in der Version 24.07 verfügbar. Allerdings gibt es ein Problem: 7-Zip aktualisiert sich nicht automatisch. Nutzer müssen die neue Version manuell herunterladen und installieren.Im Changelog zur Version 24.07 wird die Sicherheitslücke nur indirekt erwähnt:„7-Zip konnte bei einigen fehlerhaften ZSTD-Archiven abstürzen.“Dass es sich dabei um eine potenziell ausnutzbare Schwachstelle handelt, bleibt unkommentiert. So schützt du dich jetzt Wer 7-Zip nutzt, sollte umgehend prüfen, welche Version der Software installiert ist. Die aktuellste Version ist 24.08, veröffentlicht am 12. August 2024. Diese behebt nicht nur die genannte Schwachstelle, sondern enthält weitere Fehlerbehebungen.Update-Anleitung für 7-Zip:Gehe auf die offizielle Website von 7-Zip (https://www.7-zip.org).Lade die neueste Version herunter, die für dein Betriebssystem geeignet ist.Installiere die neue Version, um die Schwachstelle zu schließen. Fazit: Vorsicht ist besser als Nachsicht Die Sicherheitslücke in 7-Zip zeigt einmal mehr, wie wichtig regelmäßige Updates sind – auch bei beliebten Programmen. Da 7-Zip keinen automatischen Update-Mechanismus hat, liegt die Verantwortung bei den Nutzern. Wer die Software noch in einer älteren Version verwendet, sollte dringend auf die aktuelle Version aktualisieren, um Sicherheitsrisiken zu vermeiden.Bleib sicher – und denk daran: Software ohne Updates ist wie eine Tür ohne Schloss. 🚪🔐 DatenNachrichtenSicherheitZero-Day Vorheriger Beitrag Z-Library: Hilfe für Studierende oder akademisches Verbrechen? Nächster Beitrag Starthilfe Powerbank: Test von GOOLOO GT4000S You may also like Endlich 8 WANs! UniFi Network Application 9.1.118 bringt das Update, auf das... April 16, 2025 Gebrauchte Seagate-Festplatten statt Neuware: Was steckt dahinter und wie erkennen Sie das? Januar 30, 2025 The Stargate Project: Droht uns ein reales Skynet oder ein Durchbruch für... Januar 28, 2025 Zwangsentsperrung per Fingerabdruck: Warum wir sie ablehnen und was das OLG Bremen... Januar 27, 2025 Gefälschte Steuerbescheide: So erkennen Sie Betrug und schützen sich Januar 27, 2025 Netflix erhöht Preise erneut: Ist Inflation das Problem, oder sinkt auch die... Januar 22, 2025 Hinterlasse einen Kommentar Cancel Reply Save my name, email, and website in this browser for the next time I comment.
