Ausführung von Schadcode möglich!

Gefährliche Sicherheitslücke im beliebten Pack-Tool 7-Zip

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Im bekannten Pack-Tool 7-Zip klafft bei allen Versionen bis 18.05 eine gefährliche Sicherheitslücke.
Im bekannten Pack-Tool 7-Zip klafft bei allen Versionen bis 18.05 eine gefährliche Sicherheitslücke. (Bild: Pixabay / CC0)

Im bekannten Pack-Tool 7-Zip klafft eine gefährliche Sicherheitslücke, deren Risiko auf „Hoch“ eingestuft wurde. Angreifer können in 7-Zip beim Extrahieren eines Archivs einen Fehler im Arbeitsspeicher auslösen und dadurch Schadcode starten. Wer das Tool nutzt, sollte umgehend auf Version 18.05 aktualisieren. Das Risiko für weitere Schwachstellen bleibt aber.

Das kostenlose Pack-Programm „7-Zip“ wird von vielen Anwendern zum Erstellen von Archiven oder dem extrahieren gepackter Dateien verwendet. Der Vorteil des kostenlosen Tools besteht darin, dass es eine Vielzahl an Formaten versteht, zum Beispiel RAR, ARJ, LZH und ZIP. Bei allen Versionen vor Version 18.05 klafft aber eine gefährliche Sicherheitslücke. Anwender sollten das Programm also dringend aktualisieren.

Angreifer können in 7-Zip beim Extrahieren eines Archivs einen Fehler im Arbeitsspeicher auslösen. Dadurch kann Schadcode gestartet werden, ohne dass die Ausführung verhindert wird. Der Schadcode erhält durch die Ausführung die Rechte des Benutzers, der derzeit am PC angemeldet ist. Es reicht also aus, wenn ein Anwender ein Archiv entpackt, in die Lücke ausgenutzt wird. Der Schadcode kann dann wiederum Programme installieren, Änderungen am Betriebssystem und Anwendungen durchführen oder Daten stehlen.

Die ausführbaren Dateien des Tools nutzen keine Adress Space Layout Randomization (ASLR). Im laufenden Betrieb speichern bei dieser Technik das Betriebssystem und installierte Anwendungen ihre Daten an zufälligen Orten im Arbeitsspeicher, sodass Angreifer diese nicht auslesen können. ASLR wurde bereits in Windows Vista eingeführt. Leider nutzen nicht alle Softwarehersteller diese Technik.

Durch die Installation der neuen Version werden auch Verbesserungen in 7-Zip integriert und die Leistung verbessert. Allerdings setzt der Entwickler weiterhin nicht auf Sicherheitstechnologien wie ASLR. Daher sollte in sicheren und professionellen Umgebungen darauf verzichtet werden 7-Zip einzusetzen, da jederzeit neue Sicherheitslücken auftreten können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45300573 / Sicherheitslücken)