Welche Versionen sind betroffen?
Die kritischen Sicherheitslücken wurden in früheren Versionen von 7-Zip identifiziert, insbesondere in Version 23.00 und älter. Nutzer*innen, die diese Versionen verwenden, sind einem erhöhten Risiko von Angriffen ausgesetzt.
SquashFS-Dateiabbilder-Schwachstelle (CVE-2023-40481):
Eine Lücke im SquashFS-Dateiabbilder-Parser erlaubt es Angreifern, außerhalb der zugewiesenen Speicherbereiche zu schreiben. Durch das Ausnutzen dieser Schwachstelle könnten sie Opfer dazu bringen, manipulierte Dateien zu öffnen und so Schadcode einzuführen. Diese Schwachstelle wird als "hoch" eingestuft (CVSS 7.8).
Integer-Unterlauf in 7-Zip-Archiven (CVE-2023-31102):
Beim Verarbeiten von 7-Zip-Archiven kann es zu einem Integer-Unterlauf kommen. Hierbei werden Werte im Code nicht ausreichend validiert, was es präparierten Archiven ermöglicht, Schaden anzurichten. Diese Schwachstelle hat ebenfalls ein hohes Risiko (CVSS 7.8).
Was können Sie tun?
Wenn Sie 7-Zip verwenden, überprüfen Sie dringend Ihre aktuelle Version. Falls Sie Version 23.00 oder älter verwenden, sollten Sie auf die neueste Version, 23.01, aktualisieren. Besuchen Sie die offizielle 7-Zip Download-Seite, um das aktualisierte Installationspaket herunterzuladen und auszuführen.
Bei Fragen oder falls Sie unsere Unterstützung benötigen, stehen wir Ihnen gerne unter support@netlogix.de zur Verfügung.