Das beliebte Kompressionswerkzeug 7-Zip hat eine ernsthafte Sicherheitslücke, die es Angreifern ermöglicht, Schadcode mithilfe manipulierten Archivdateien einzuschleusen. Die Sicherheitswarnung wurde von der Zero-Day-Initiative von Trend Micro veröffentlicht und betrifft speziell das Dekomprimieren von Dateien, die im Zstandard-Format komprimiert sind.

Der Fehler, dokumentiert unter CVE-2024-11477 mit einem CVSS-Score von 7.8 (hoch), tritt auf, wenn ein Integer-Unterlauf entsteht, bevor schadhafter Code in den Speicher geschrieben wird. Dies geschieht aufgrund unzureichender Prüfungen der Daten, die von Nutzern übergeben werden.

So läuft der Codeschmuggel ab:

Angreifer können versuchen, die Nutzer dazu zu bringen, präparierte Archive zu öffnen, sei es über E-Mail-Anhänge oder geteilte Links. Wenn diese Archive entpackt werden, kann Schadsoftware installiert werden. Besonders betroffen sind 7-Zip-Nutzer, die häufig mit Zstandard-Format-Dateien arbeiten, wie sie oft unter Linux in Systemen wie Btrfs, SquashFS oder OpenZFS verwendet werden.

Die Schwachstelle wurde bereits im Juni entdeckt, und die Entwickler haben mit dem Update auf Version 24.07 reagiert. Aktuell steht die Version 24.08 auf der offiziellen 7-Zip-Webseite zum Download bereit. Es ist wichtig zu beachten, dass 7-Zip keinen automatisierten Update-Mechanismus hat, weshalb Nutzer dringend ihre Software manuell aktualisieren müssen.

Muss ich 7-Zip weiterhin nutzen?

Nutzer, die keine spezifischen Funktionen von 7-Zip benötigen, sollten in Erwägung ziehen, die Software zu deinstallieren. Praktischerweise ist der Windows-Dateiexplorer mittlerweile in der Lage, .zip-Dateien und viele andere Formate ohne zusätzliche Software zu erstellen und zu entpacken. Es bleibt jedoch wichtig, sich der potenziellen Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen, z.B. das Öffnen von Dateien aus unbekannten Quellen grundsätzlich zu vermeiden.

Wartet nicht zu lange mit dem Update, denn Sicherheit geht vor! Schützt eure Daten und sorgt dafür, dass Ihr die neuesten Versionen der Software installiert.