Home Nachrichten Jetzt patchen: Sicherheitslücke in 7-Zip erlaubt Schadcodeausführung

Jetzt patchen: Sicherheitslücke in 7-Zip erlaubt Schadcodeausführung

by dr
0 Kommentare

Das beliebte Packprogramm 7-Zip weist eine gefährliche Sicherheitslücke auf, die es Angreifern ermöglicht, Schadcode auf fremden Windows-Systemen auszuführen. Ein Patch steht zwar bereit, doch Nutzer müssen die Software manuell aktualisieren, da 7-Zip keinen automatischen Update-Mechanismus bietet.

Die Sicherheitslücke: CVE-2024-11477

Die Schwachstelle wurde von Nicholas Zubrisky, einem Forscher von Trend Micro, entdeckt und als CVE-2024-11477 registriert. Mit einem CVSS-Wert von 7,8 gehört sie zu den schwerwiegenden Sicherheitslücken.

Die Ursache liegt in der Zstandard-Dekompression von 7-Zip, genauer in einem Integer-Unterlauf (CWE-191). Fehlende Validierungen ermöglichen es Angreifern, durch speziell präparierte ZSTD-Archive Schadcode auszuführen. Dazu ist lediglich eine Nutzerinteraktion erforderlich, wie das Öffnen des Archivs. Die Angriffskomplexität wird als gering eingestuft, was die Gefahr erhöht.

Patch seit Juni verfügbar – aber kaum verbreitet

Die Schwachstelle wurde bereits am 12. Juni 2024 an die Entwickler von 7-Zip gemeldet. Seit dem 19. Juni 2024 ist ein Patch in der Version 24.07 verfügbar. Allerdings gibt es ein Problem: 7-Zip aktualisiert sich nicht automatisch. Nutzer müssen die neue Version manuell herunterladen und installieren.

Im Changelog zur Version 24.07 wird die Sicherheitslücke nur indirekt erwähnt:
„7-Zip konnte bei einigen fehlerhaften ZSTD-Archiven abstürzen.“
Dass es sich dabei um eine potenziell ausnutzbare Schwachstelle handelt, bleibt unkommentiert.

So schützt du dich jetzt

Wer 7-Zip nutzt, sollte umgehend prüfen, welche Version der Software installiert ist. Die aktuellste Version ist 24.08, veröffentlicht am 12. August 2024. Diese behebt nicht nur die genannte Schwachstelle, sondern enthält weitere Fehlerbehebungen.

Update-Anleitung für 7-Zip:

  1. Gehe auf die offizielle Website von 7-Zip (https://www.7-zip.org).
  2. Lade die neueste Version herunter, die für dein Betriebssystem geeignet ist.
  3. Installiere die neue Version, um die Schwachstelle zu schließen.

Fazit: Vorsicht ist besser als Nachsicht

Die Sicherheitslücke in 7-Zip zeigt einmal mehr, wie wichtig regelmäßige Updates sind – auch bei beliebten Programmen. Da 7-Zip keinen automatischen Update-Mechanismus hat, liegt die Verantwortung bei den Nutzern. Wer die Software noch in einer älteren Version verwendet, sollte dringend auf die aktuelle Version aktualisieren, um Sicherheitsrisiken zu vermeiden.

Bleib sicher – und denk daran: Software ohne Updates ist wie eine Tür ohne Schloss. 🚪🔐

You may also like

Hinterlasse einen Kommentar

Über Uns

Tech-Innovations und Trends im Fokus: Wir sind deine erste Anlaufstelle für spannende Technik-News, die neuesten Gadgets und hilfreiche Tipps rund um die digitale Welt. Egal, ob smarte Lösungen für den Alltag, ausführliche Reviews oder zukunftsweisende Trends – bei uns findest du alles, was Technik-Begeisterte bewegt. Hol dir die besten Insights und lass dich inspirieren!

Follow Us

© Copyright 2025 by dR Gruppe