08.05.2018, 14:52 Uhr Gerade keine Zeit?

Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

In dem Packprogramm 7-Zip wurde eine ernstzunehmende Sicherheitslücke entdeckt. Angreifer können somit beliebige Programme installieren oder Daten bearbeiten sowie komplett löschen.

Anzeige

Die bereits 1999 veröffentlichte Packsoftware 7-Zip ist auch heute noch eines der beliebtesten Programme, wenn es um das Komprimieren von Daten geht. 2007 wurde es sogar als bestes Open-Source-Projekt ausgezeichnet.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Nun entdeckte das Center of Internet Security (CIS) kürzlich eine dramatische Sicherheitslücke in allen 7-Zip-Versionen 18.03 und älter. Die veröffentlichte Meldung spricht von falscher Initialisierung bei RAR-Decoder-Objekten. Dies könne missbraucht werden, um mit einem präparierten RAR-Archiv beliebigen Code auf fremden Geräten auszuführen.

Ein potentieller Angreifer kann so beliebige Programme auf deinem Gerät installieren, Dateien abändern oder auch komplett löschen. Falls du 7-Zip mit Adminrechten ausführst, könnten sogar neue Benutzergruppen mit vollen Rechten erstellt werden.

Anzeige

Neue Version behebt den Fehler

Alle 7-Zip-Nutzer sollten schnellstmöglich auf die kürzlich veröffentlichte Version 18.05 aktualisieren. Diese behebt die Sicherheitslücke. Wer ohne Update die Software weiterverwendet, setzt sich einem nicht zu unterschätzenden Sicherheitsrisiko aus.

CIS empfiehlt Nutzern, jegliche Software möglichst nicht mit Admin-Rechten auszuführen. Dadurch minimiert sich der Schaden, selbst bei erfolgreichen Angriffen. Die Meldung der Sicherheitslücke wurden erst veröffentlicht, nachdem der Fehler mit der neuen Version aus der Welt geschaffen wurde. Dadurch haben Nutzer die Möglichkeit, diese direkt zu installieren.

Die aktuellste Version kann hier heruntergeladen werden.

Anzeige

Passend zu dem Thema: