Deutschland: 7-Zip-Sicherheitslücke ermöglicht Remote-Code-Ausführung
Eine im Rahmen einer Sicherheitsberatung des CERT-Bund veröffentlichte Analyse weist darauf hin, dass ein entfernter Angreifer eine Schwachstelle in der weit verbreiteten Archivsoftware 7‑Zip ausnutzen kann, um beliebigen Programmcode auf betroffenen Systemen auszuführen.
Technische Einzelheiten
Die Untersuchung beschreibt, dass die Lücke in der Verarbeitung von speziell präparierten Archivdateien liegt. Durch manipulierte Eingabedaten kann ein Angreifer einen Pufferüberlauf auslösen, der die Ausführung von Code im Kontext des betroffenen Benutzers ermöglicht.
Betroffene Systeme
Nach Angaben des CERT-Bund sind alle Betriebssysteme betroffen, auf denen 7‑Zip eingesetzt wird, darunter Windows, Linux und macOS. Die Gefahr besteht, solange keine aktuelle Sicherheitskorrektur installiert ist.
Empfohlene MaĂźnahmen
Der CERT-Bund rät allen Anwendern, unverzüglich auf die vom Hersteller bereitgestellte Version zu aktualisieren, die die Schwachstelle behebt. Zusätzlich sollten nur Archive aus vertrauenswürdigen Quellen geöffnet und gängige Antivirenlösungen aktiv gehalten werden.
Hintergrund zu 7‑Zip
7‑Zip ist ein Open‑Source‑Programm zur Kompression und Dekompression von Dateien, das sich durch hohe Kompressionsraten und breite Formatunterstützung auszeichnet. Aufgrund seiner Verbreitung wird die Software sowohl von privaten Anwendern als auch von Unternehmen genutzt.
Weiteres Vorgehen
Der CERT-Bund überwacht die Situation weiterhin und wird bei Bedarf weitere Hinweise zur Absicherung von Systemen veröffentlichen. Nutzer werden gebeten, Meldungen zu verdächtigen Archiven an die zuständige Stelle weiterzuleiten.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung