7-Zip empfiehlt Update auf Version 18.05

Das Open-Source-Programm 7-Zip von Igor Pavlov weist eine erhebliche Sicherheitslücke auf, welche vom Center for Internet Security (CIS) als "hoch" eingestuft worden ist. Die Lücke mit der CVE-Nummer 2018-10115 soll in allen Versionen von 7-Zip vorhanden sein. Erst die neueste Version 18.05 enthält den Fehler nicht mehr und wird als sicher eingestuft. Eine konkrete Bedrohung geht von direkt von den Dateien "7zFM.exe", "7zG.exe", "7z.exe" aus, welche keinen Schutzmechanismus von Adress Space Layout Randomization (ASLR) haben, sodass ein manipuliertes Archiv zu einem Speicherfehler führen kann, welcher wiederum ausgenutzt werden kann, um Schadcode auszuführen.

Wie ein Übergriff mit der Sicherheitslücke im Details aussehen könnte, ist nicht bekannt, ebenso ist unklar, ob solche Angriffe bereits erfolgreich durchgeführt wurden.

Die aktuelle Version 18.05 von 7-Zip kann über die Website von SourceForce.net kostenlos heruntergeladen werden.

• Download 7-Zip Version 18.05

(Bild: Logo von 7-Zip)