Mit Version 16.00 des beliebten, quelloffenen Kompressionstools "7-Zip" wurde eine Sicherheitslücke geschlossen, durch die Angreifer Schadcode ausführen konnten: 7-zip.org.

Hierzu genügte es, wenn ein Nutzer eine speziell präparierte Datei im "Universal Disk Format" (UDF), das für DVDs und Blue-rays eingesetzt wird, öffnet.

Da viele andere Programme 7-Zip intern nutzen, sind von der Lücke vermutlich noch diverse andere Programme, u.a. Anti-Viren-Software, betroffen. Dies kann besonders problematisch sein, da der enthaltene Schadcode mit den Rechten des ursprünglichen Prozesses - im schlimmsten Fall also mit Systemrechten - ausgeführt werden.

Quelle: heise.de

Deine Meinung zu diesem Artikel?