Veröffentlicht inDigital Life

Gravierende Sicherheitslücken: Verbreitetes PC-Programm öffnet Kriminellen Tür und Tor

Etliche Windows-Nutzerinnen und -Nutzer verwenden dieses Programm auf ihrem PC. Doch in einem Fall kann das gravierende Auswirkungen haben.

© Denys Rudyi - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Mit dem Programm 7-Zip gelingt es kinderleicht .zip-Ordner auf dem PC zu öffnen. Diese dienen dazu Dateien zu komprimieren, sodass sie weniger Speicherplatz wegnehmen. Doch erst nach dem Entpacken, kann man mit den enthaltenen Bildern oder Videos vollumfänglich arbeiten. In besagtes Programm zu diesem Zweck hat sich jedoch eine Schwachstelle eingeschlichen.

Zero Day Initiative meldet 7-Zip-Leck

Die Meldung über die Schwachstellen bei 7-Zip stammt von der Zero Day Initiative. Hierbei handelt es sich um eine Organisation, die es sich zur Aufgabe gemacht hat, Schwachstellen zu enttarnen, bevor sie von Kriminellen ausgenutzt werden können. In anderen Fällen ist der Schaden bereits geschehen, doch durch ihre Außenwirkung können sie immerhin dafür sorgen, dass die Sicherheitsleck gestopft werden.

Bei 7-Zip gibt es zwei Sicherheitslücken. Die erste, CVE-2023-40481, gibt Cyberkriminellen die Möglichkeit auf deinem PC Code auszuführen, also etwa einen Virus oder Überwachungssoftware zu installieren. Dafür müssen Betroffene vorab eine verseuchte Datei geöffnet oder eine kompromittierte Webseite besucht haben, heißt es von den Experten. Die zweite Sicherheitslücke, CVE-2023-31102, funktioniert auf dieselbe Weise.

Das müssen Nutzer*innen jetzt tun

Nutzerinnen und Nutzer können sich aktiv schützen, indem sie das neuste Update für 7-Zip laden. Hierbei handelt es sich um die Softwareversion 23.0. Die Aktualisierungen für Windows und Linux fasste man in diesem Forenbeitrag zusammen. Wie du deine Windows-Version herausfindest, liest du hier.

Das Update ist für alle empfohlen, die 7-Zip auf ihrem PC installiert haben. Es muss manuell durchgeführt werden, da das Programm keine Option für automatische Updates hat.

Quelle: Zero Day Initiative, Sourceforge

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.