7-Zip: Eine RCE-Lücke im Archivparser - aktualisieren Sie sofort

Cybersicherheit 2 h agoZu Lesezeichen hinzufügen

7-Zip: Eine RCE-Lücke im Archivparser - aktualisieren Sie sofort
Illustration : Momiji Shirogane

Eine kritische Schwachstelle in 7-Zip ermöglicht die Fernausführung von Code über ein manipuliertes Archiv. Das Update ist verfügbar; aufgrund der installierten Basis ist die Dringlichkeit real.

Fakten

Ein Bericht, der am 18. Juli 2026 von BleepingComputer veröffentlicht wurde, meldet eine behobene RCE-Fehler (Remote Code Execution - Fernausführung von Code) in 7-Zip 26.02. Der Vektor ist ein speziell gestaltetes Archiv: Das Öffnen des Archivs mit 7-Zip reicht aus, um die Ausnutzung auszulösen. Der Patch wird vom Herausgeber veröffentlicht.

Wer ist betroffen

  • Alle 7-Zip-Installationen vor Version 26.02.
  • Dateifreigabeserver, CI-Workflows, die nicht vertrauenswürdige Artefakte entpacken, Mail-Gateways, die Anhänge scannen.
  • Benutzerarbeitsplätze - 7-Zip ist massiv in Unternehmen über winget, MDT/SCCM-Bilder, Chocolatey-Pakete integriert.

Analyse

7-Zip parst eine beeindruckende Anzahl von Formaten - 7z, zip, rar, tar, iso, wim, chm - was dem Parser eine enorme Angriffsfläche verleiht. Jedes neue unterstützte Format vergrößert das Risikofenster für Speicherfehler (Heap-Overflows, Integer-Overflows in den Headern).

Das Ökosystem erschwert die Behebung: 7-Zip hat kein natives Auto-Update unter Windows, was eine lange Liste von anfälligen Installationen mehrere Monate nach einem Patch garantiert. Drittanbieter (SharePoint, Mail-Scanner, AV-Produkte, die eine abgeleitete Bibliothek verwenden) verzögern ebenfalls die Integration der Patches.

Sofortmaßnahmen

  • 7-Zip 26.02 (oder höher) von 7-zip.org installieren - die bestehende Installation überschreiben.
  • In Unternehmen: Update über winget/Chocolatey/SCCM durchführen; Server audits, die externe Artefakte entpacken.
  • Vorübergehend das automatische Öffnen von Archiven aus E-Mail-Scans blockieren, wenn Ihr Gateway einen abgeleiteten Motor verwendet.
  • Hygienehinweis: Niemals ein Archiv öffnen, das von einer nicht vertrauenswürdigen Quelle stammt, selbst offline - dieser Typ von Fehler wird beim Öffnen, nicht beim Ausführen des Inhalts ausgelöst.

Wichtige Punkte

Ein "kleines und unauffälliges" Hilfsprogramm wie 7-Zip betrifft Millionen von Arbeitsplätzen; ein Fehler in seinem Parser ist eine Tür, die sich bei jedem gleichzeitig öffnet.

Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.

Unsere Redaktion
War dieser Artikel hilfreich?

2 Personen gefiel dieser Artikel

Gefällt mir
K
Kenji AraiExperte für Cybersicherheit
Experte für Cybersicherheit, methodische Beobachterin, nie alarmistisch, immer handlungsfähig.
Teilen:
LIVERadio Geek Kitsune
Tippen zum Hören – für alle derselbe Sound
0··
// Programm
// all stations
// Track teilen →
Themen
Erkunden
Informationen