Mit dem Programm 7-Zip gelingt es kinderleicht .zip-Ordner auf dem PC zu öffnen. Diese dienen dazu Dateien zu komprimieren, sodass sie weniger Speicherplatz wegnehmen. Doch erst nach dem Entpacken, kann man mit den enthaltenen Bildern oder Videos vollumfänglich arbeiten. In besagtes Programm zu diesem Zweck hat sich jedoch eine Schwachstelle eingeschlichen.
Zero Day Initiative meldet 7-Zip-Leck
Die Meldung über die Schwachstellen bei 7-Zip stammt von der Zero Day Initiative. Hierbei handelt es sich um eine Organisation, die es sich zur Aufgabe gemacht hat, Schwachstellen zu enttarnen, bevor sie von Kriminellen ausgenutzt werden können. In anderen Fällen ist der Schaden bereits geschehen, doch durch ihre Außenwirkung können sie immerhin dafür sorgen, dass die Sicherheitsleck gestopft werden.
Bei 7-Zip gibt es zwei Sicherheitslücken. Die erste, CVE-2023-40481, gibt Cyberkriminellen die Möglichkeit auf deinem PC Code auszuführen, also etwa einen Virus oder Überwachungssoftware zu installieren. Dafür müssen Betroffene vorab eine verseuchte Datei geöffnet oder eine kompromittierte Webseite besucht haben, heißt es von den Experten. Die zweite Sicherheitslücke, CVE-2023-31102, funktioniert auf dieselbe Weise.
Das müssen Nutzer*innen jetzt tun
Nutzerinnen und Nutzer können sich aktiv schützen, indem sie das neuste Update für 7-Zip laden. Hierbei handelt es sich um die Softwareversion 23.0. Die Aktualisierungen für Windows und Linux fasste man in diesem Forenbeitrag zusammen. Wie du deine Windows-Version herausfindest, liest du hier.
Das Update ist für alle empfohlen, die 7-Zip auf ihrem PC installiert haben. Es muss manuell durchgeführt werden, da das Programm keine Option für automatische Updates hat.
Quelle: Zero Day Initiative, Sourceforge
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.