Über eine Lücke in dem Kompressionstool 7-Zip können Angreifer Schadcode ausführen und evtl. auch den Rechner des Opfers übernehmen. Dies haben Sicherheitsforscher der Cisco-Tochter Talos kürzlich veröffentlicht. Die Lücke des quelloffenen Kompressions-Tools ist bereits mit der letzten 7-Zip-Version 16.00 geschlossen worden.
Das fatale ist, dass diese Lücke noch in zahlreichen Programmen, welche die Open-Source-Bibliothek des Programms 7-Zip im Hintergrund zum Packen und Entpacken von Dateien nutzen, geöffnet ist. Dazu gehört unter anderem auch Sicherheitssoftware.
Die abgesicherte Version von 7-Zip kann auf der Webseite der Entwickler http://www.7-Zip.org heruntergeladen werden. Welche Produkte neben dem eigentlichen Packprogramm betroffen sind, lässt sich aufgrund des hohen Verbreitungsgrades der Open-Source-Software nicht sagen. Ebenso wenig kann abgeschätzt werden, wann diese gepatcht werden.
Bildquellen
- compression-161225_1280: Public Domain by www.pixabay.com | CC0
