Cybersicherheit 7 h agoZu Lesezeichen hinzufügen

Eine kritische Schwachstelle in 7-Zip ermöglicht die Fernausführung von Code über ein manipuliertes Archiv. Das Update ist verfügbar; aufgrund der installierten Basis ist die Dringlichkeit real.
Ein Bericht, der am 18. Juli 2026 von BleepingComputer veröffentlicht wurde, meldet eine behobene RCE-Fehler (Remote Code Execution - Fernausführung von Code) in 7-Zip 26.02. Der Vektor ist ein speziell gestaltetes Archiv: Das Öffnen des Archivs mit 7-Zip reicht aus, um die Ausnutzung auszulösen. Der Patch wird vom Herausgeber veröffentlicht.
7-Zip parst eine beeindruckende Anzahl von Formaten - 7z, zip, rar, tar, iso, wim, chm - was dem Parser eine enorme Angriffsfläche verleiht. Jedes neue unterstützte Format vergrößert das Risikofenster für Speicherfehler (Heap-Overflows, Integer-Overflows in den Headern).
Das Ökosystem erschwert die Behebung: 7-Zip hat kein natives Auto-Update unter Windows, was eine lange Liste von anfälligen Installationen mehrere Monate nach einem Patch garantiert. Drittanbieter (SharePoint, Mail-Scanner, AV-Produkte, die eine abgeleitete Bibliothek verwenden) verzögern ebenfalls die Integration der Patches.
Ein "kleines und unauffälliges" Hilfsprogramm wie 7-Zip betrifft Millionen von Arbeitsplätzen; ein Fehler in seinem Parser ist eine Tür, die sich bei jedem gleichzeitig öffnet.
Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.