Mit Version 16.00 des beliebten, quelloffenen Kompressionstools "7-Zip" wurde eine Sicherheitslücke geschlossen, durch die Angreifer Schadcode ausführen konnten: 7-zip.org.
Hierzu genügte es, wenn ein Nutzer eine speziell präparierte Datei im "Universal Disk Format" (UDF), das für DVDs und Blue-rays eingesetzt wird, öffnet.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Da viele andere Programme 7-Zip intern nutzen, sind von der Lücke vermutlich noch diverse andere Programme, u.a. Anti-Viren-Software, betroffen. Dies kann besonders problematisch sein, da der enthaltene Schadcode mit den Rechten des ursprünglichen Prozesses - im schlimmsten Fall also mit Systemrechten - ausgeführt werden.
Quelle: heise.de