Ausführung von Schadcode möglich!

Gefährliche Sicherheitslücke im beliebten Pack-Tool 7-Zip

Im bekannten Pack-Tool 7-Zip klafft eine gefährliche Sicherheitslücke, deren Risiko auf „Hoch“ eingestuft wurde. Angreifer können in 7-Zip beim Extrahieren eines Archivs einen Fehler im Arbeitsspeicher auslösen und dadurch Schadcode starten.

Das kostenlose Pack-Programm „7-Zip“ wird von vielen Anwendern zum Erstellen von Archiven oder dem extrahieren gepackter Dateien verwendet. Der Vorteil des kostenlosen Tools besteht darin, dass es eine Vielzahl an Formaten versteht, zum Beispiel RAR, ARJ, LZH und ZIP. Bei allen Versionen vor Version 18.05 klafft aber eine gefährliche Sicherheitslücke. Anwender sollten das Programm also dringend aktualisieren.

Angreifer können in 7-Zip beim Extrahieren eines Archivs einen Fehler im Arbeitsspeicher auslösen. Dadurch kann Schadcode gestartet werden, ohne dass die Ausführung verhindert wird. Der Schadcode erhält durch die Ausführung die Rechte des Benutzers, der derzeit am PC angemeldet ist. Es reicht also aus, wenn ein Anwender ein Archiv entpackt, in der die Lücke ausgenutzt wird. Der Schadcode kann dann wiederum Programme installieren, Änderungen am Betriebssystem und Anwendungen durchführen oder Daten stehlen.

Die ausführbaren Dateien des Tools nutzen keine Adress Space Layout Randomization (ASLR). Im laufenden Betrieb speichern bei dieser Technik das Betriebssystem und installierte Anwendungen ihre Daten an zufälligen Orten im Arbeitsspeicher, sodass Angreifer diese nicht auslesen können. ASLR wurde bereits in Windows Vista eingeführt. Leider nutzen nicht alle Softwarehersteller diese Technik.

Durch die Installation der neuen Version werden auch Verbesserungen in 7-Zip integriert und die Leistung verbessert. Allerdings setzt der Entwickler weiterhin nicht auf Sicherheitstechnologien wie ASLR. Daher sollte in sicheren und professionellen Umgebungen darauf verzichtet werden 7-Zip einzusetzen, da jederzeit neue Sicherheitslücken auftreten können.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.