Suchen

Ausführung von Schadcode möglich! Gefährliche Sicherheitslücke im beliebten Pack-Tool 7-Zip

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Im bekannten Pack-Tool 7-Zip klafft eine gefährliche Sicherheitslücke, deren Risiko auf „Hoch“ eingestuft wurde. Angreifer können in 7-Zip beim Extrahieren eines Archivs einen Fehler im Arbeitsspeicher auslösen und dadurch Schadcode starten. Wer das Tool nutzt, sollte umgehend auf Version 18.05 aktualisieren. Das Risiko für weitere Schwachstellen bleibt aber.

Firmen zum Thema

Im bekannten Pack-Tool 7-Zip klafft bei allen Versionen bis 18.05 eine gefährliche Sicherheitslücke.
Im bekannten Pack-Tool 7-Zip klafft bei allen Versionen bis 18.05 eine gefährliche Sicherheitslücke.
(Bild: Pixabay / CC0 )

Das kostenlose Pack-Programm „7-Zip“ wird von vielen Anwendern zum Erstellen von Archiven oder dem extrahieren gepackter Dateien verwendet. Der Vorteil des kostenlosen Tools besteht darin, dass es eine Vielzahl an Formaten versteht, zum Beispiel RAR, ARJ, LZH und ZIP. Bei allen Versionen vor Version 18.05 klafft aber eine gefährliche Sicherheitslücke. Anwender sollten das Programm also dringend aktualisieren.

Angreifer können in 7-Zip beim Extrahieren eines Archivs einen Fehler im Arbeitsspeicher auslösen. Dadurch kann Schadcode gestartet werden, ohne dass die Ausführung verhindert wird. Der Schadcode erhält durch die Ausführung die Rechte des Benutzers, der derzeit am PC angemeldet ist. Es reicht also aus, wenn ein Anwender ein Archiv entpackt, in die Lücke ausgenutzt wird. Der Schadcode kann dann wiederum Programme installieren, Änderungen am Betriebssystem und Anwendungen durchführen oder Daten stehlen.

Die ausführbaren Dateien des Tools nutzen keine Adress Space Layout Randomization (ASLR). Im laufenden Betrieb speichern bei dieser Technik das Betriebssystem und installierte Anwendungen ihre Daten an zufälligen Orten im Arbeitsspeicher, sodass Angreifer diese nicht auslesen können. ASLR wurde bereits in Windows Vista eingeführt. Leider nutzen nicht alle Softwarehersteller diese Technik.

Durch die Installation der neuen Version werden auch Verbesserungen in 7-Zip integriert und die Leistung verbessert. Allerdings setzt der Entwickler weiterhin nicht auf Sicherheitstechnologien wie ASLR. Daher sollte in sicheren und professionellen Umgebungen darauf verzichtet werden 7-Zip einzusetzen, da jederzeit neue Sicherheitslücken auftreten können.

(ID:45300573)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist