Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke

Das Center for Internet Security (CIS) warnt vor einer Sicherheitslücke (CVE-2018-10115) im freien Packprogramm 7-Zip, über die Angreifer beliebigen Code auf fremden Systemen ausführen könnten. Betroffen sind alle Programmversionen kleiner als 18.05, auf die Anwender deshalb so schnell wie möglich wechseln sollten.

Dem größten Risiko sind auch in diesem Fall Systeme ausgesetzt, auf denen 7-Zip mit Administratorrechten ausgeführt wird, aber auch mit eingeschränkten Rechten besteht die Gefahr, dass die Lücke ausgenutzt wird. Entdeckt hat sie Dave, der schon in der Vergangenheit Sicherheitslücken in 7-Zip ausfindig gemacht hat. Die Veröffentlichung erfolgt auch in diesem Fall erst, nachdem eine fehlerbereinigte Version der Software zur Verfügung stand.