Über die neue Version von 7 zip hatten wir ja schon berichtet. Wie Heise gerade berichtet, haben die älteren Versionen von 7-Zip eine Schwachstelle, über die Schadcode ausgeführt werden kann. Das jedenfalls haben Sicherheitsforscher von Talos, einer Cisco Tochterfirma herausgefunden.
Das Problem dabei ist aber nicht nur 7-Zip alleine. Denn viele andere Programme nutzen den quelloffenen Code von 7-zip für eigene Programme und darunter fällt auch Malwarebyte oder FireEye-Appliances und sicherlich noch viele weitere.
Angreifer können einen eigenen Code im UDF-Format auf dem Gerät ausführen und über die 7-Zip Funktion aufgerufen werden.
Und hier liegt eben das Problem. Wir wissen leider nicht, welche Programme 7-Zip als Entpacker im eigenen Programm nutzt. Denn es gibt viele Tools die eine Entpack-Funktion nutzen. Die Schwachstelle selber ist in der 7-Zip Version 16.00 geschlossen worden. Nun müssen nur die anderen Software-Entwickler schnell handeln.
Der Beitrag im Blog: Malwarebytes und 7-Zip (vor Version 16) mit einer Schwachstelle, die Schadcode ausführen kann
Alle neuen Beiträge: Deskmodder.de