Mit Version 16.00 des beliebten, quelloffenen Kompressionstools "7-Zip" wurde eine Sicherheitslücke geschlossen, durch die Angreifer Schadcode ausführen konnten: 7-zip.org.

Hierzu genügte es, wenn ein Nutzer eine speziell präparierte Datei im "Universal Disk Format" (UDF), das für DVDs und Blue-rays eingesetzt wird, öffnet.

Da viele andere Programme 7-Zip intern nutzen, sind von der Lücke vermutlich noch diverse andere Programme, u.a. Anti-Viren-Software, betroffen. Dies kann besonders problematisch sein, da der enthaltene Schadcode mit den Rechten des ursprünglichen Prozesses - im schlimmsten Fall also mit Systemrechten - ausgeführt werden.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten