149 Das beliebte Packprogramm 7-Zip weist eine gefährliche Sicherheitslücke auf, die es Angreifern ermöglicht, Schadcode auf fremden Windows-Systemen auszuführen. Ein Patch steht zwar bereit, doch Nutzer müssen die Software manuell aktualisieren, da 7-Zip keinen automatischen Update-Mechanismus bietet. Die Sicherheitslücke: CVE-2024-11477 Die Schwachstelle wurde von Nicholas Zubrisky, einem Forscher von Trend Micro, entdeckt und als CVE-2024-11477 registriert. Mit einem CVSS-Wert von 7,8 gehört sie zu den schwerwiegenden Sicherheitslücken.Die Ursache liegt in der Zstandard-Dekompression von 7-Zip, genauer in einem Integer-Unterlauf (CWE-191). Fehlende Validierungen ermöglichen es Angreifern, durch speziell präparierte ZSTD-Archive Schadcode auszuführen. Dazu ist lediglich eine Nutzerinteraktion erforderlich, wie das Öffnen des Archivs. Die Angriffskomplexität wird als gering eingestuft, was die Gefahr erhöht. Patch seit Juni verfügbar – aber kaum verbreitet Die Schwachstelle wurde bereits am 12. Juni 2024 an die Entwickler von 7-Zip gemeldet. Seit dem 19. Juni 2024 ist ein Patch in der Version 24.07 verfügbar. Allerdings gibt es ein Problem: 7-Zip aktualisiert sich nicht automatisch. Nutzer müssen die neue Version manuell herunterladen und installieren.Im Changelog zur Version 24.07 wird die Sicherheitslücke nur indirekt erwähnt:„7-Zip konnte bei einigen fehlerhaften ZSTD-Archiven abstürzen.“Dass es sich dabei um eine potenziell ausnutzbare Schwachstelle handelt, bleibt unkommentiert. So schützt du dich jetzt Wer 7-Zip nutzt, sollte umgehend prüfen, welche Version der Software installiert ist. Die aktuellste Version ist 24.08, veröffentlicht am 12. August 2024. Diese behebt nicht nur die genannte Schwachstelle, sondern enthält weitere Fehlerbehebungen.Update-Anleitung für 7-Zip:Gehe auf die offizielle Website von 7-Zip (https://www.7-zip.org).Lade die neueste Version herunter, die für dein Betriebssystem geeignet ist.Installiere die neue Version, um die Schwachstelle zu schließen. Fazit: Vorsicht ist besser als Nachsicht Die Sicherheitslücke in 7-Zip zeigt einmal mehr, wie wichtig regelmäßige Updates sind – auch bei beliebten Programmen. Da 7-Zip keinen automatischen Update-Mechanismus hat, liegt die Verantwortung bei den Nutzern. Wer die Software noch in einer älteren Version verwendet, sollte dringend auf die aktuelle Version aktualisieren, um Sicherheitsrisiken zu vermeiden.Bleib sicher – und denk daran: Software ohne Updates ist wie eine Tür ohne Schloss. 🚪🔐 DatenNachrichtenSicherheitZero-Day Vorheriger Beitrag Z-Library: Hilfe für Studierende oder akademisches Verbrechen? Nächster Beitrag Starthilfe Powerbank: Test von GOOLOO GT4000S You may also like Microsofts Windows verliert Millionen Nutzer – Bahnt sich eine Kehrtwende bei den... Dezember 11, 2024 Cloudflare und das Dilemma digitaler Zensur: Legal Compliance vs. Informationsfreiheit Dezember 10, 2024 „Library of Leaks“: DDoSecrets präsentiert die weltweit größte Sammlung geheimer Dokumente Dezember 9, 2024 CPUs im Ausnahmezustand: Engpässe und Fantasiepreise bei Top-Prozessoren Dezember 9, 2024 Wenn der Staat den Bürger ins Visier nimmt: Warum KI-Überwachung an Bahnhöfen... Dezember 9, 2024 Wegen Habeck-Kritik vorbestraft? Der Fall der 74-jährigen Rentnerin und die automatisierte Jagd... Dezember 9, 2024 Hinterlasse einen Kommentar Cancel Reply Save my name, email, and website in this browser for the next time I comment.