Sicherheitsupdate erforderlich: Schließe jetzt die Hochrisiko-Schwachstellen in 7-Zip!

Fabio
von Fabio
06.09.2023
01:50 MIN

Die kürzlich entdeckten Schwachstellen in 7-Zip eröffnen Angriffsmöglichkeiten  für Cyberkriminelle. Indem sie präparierte Dateien erstellen, könnten Angreifer Schadcode in Systeme einschleusen. Das Öffnen dieser manipulierten Dateien reicht aus, um Opfer der Attacken zu werden.

Welche Versionen sind betroffen?

Die kritischen Sicherheitslücken wurden in früheren Versionen von 7-Zip identifiziert, insbesondere in Version 23.00 und älter. Nutzer*innen, die diese Versionen verwenden, sind einem erhöhten Risiko von Angriffen ausgesetzt.

SquashFS-Dateiabbilder-Schwachstelle (CVE-2023-40481): 

Eine Lücke im SquashFS-Dateiabbilder-Parser erlaubt es Angreifern, außerhalb der zugewiesenen Speicherbereiche zu schreiben. Durch das Ausnutzen dieser Schwachstelle könnten sie Opfer dazu bringen, manipulierte Dateien zu öffnen und so Schadcode einzuführen. Diese Schwachstelle wird als "hoch" eingestuft (CVSS 7.8).


Integer-Unterlauf in 7-Zip-Archiven (CVE-2023-31102):

Beim Verarbeiten von 7-Zip-Archiven kann es zu einem Integer-Unterlauf kommen. Hierbei werden Werte im Code nicht ausreichend validiert, was es präparierten Archiven ermöglicht, Schaden anzurichten. Diese Schwachstelle hat ebenfalls ein hohes Risiko (CVSS 7.8).

Was kann ich tun?

Wenn Sie 7-Zip verwenden, überprüfen Sie dringend Ihre aktuelle Version. Falls Sie Version 23.00 oder älter verwenden, sollten Sie auf die neueste Version, 23.01, aktualisieren. Besuchen Sie die offizielle 7-Zip Download-Seite, um das aktualisierte Installationspaket herunterzuladen und auszuführen.

Bei Fragen oder falls du unsere Unterstützung benötigst, stehen wir gerne unter support@netlogix.de zur Verfügung.

Das könnte Sie auch interessieren: