Sicherheitslücken in 7-Zip

05.09.2023 - Warnmeldung

Sicherheitslücken in 7-Zip ermöglichen das Einschleusen und Ausführen von Schadcode. Eine aktuelle Version ist verfügbar, in der diese Schwachstellen beseitigt sind.

Gelbe Symbole Schloss, Laptop, Haus mit Mensch im Hintergrund_

Beschreibung

Zwei Sicherheitslücken in dem kostenlosen Packprogramm 7-Zip wurden entdeckt. Die Lücken ermöglichen es, Schadcode einzuschleusen und auszuführen. Um sich damit zu infizieren, reicht es aus, eine entsprechend präparierte 7-Zip-Datei zu öffnen.

Die Schwachstellen sind registriert unter CVE-2023-31102 bzw. CVE-2023-40481. Der CVSS-Score liegt jeweils bei 7.8 (hoch).

Empfehlung

Aktualisieren Sie 7-Zip auf Version 23.01 oder höher. Da kein automatisierter Update-Mechanismus zur Verfügung steht, ist eine manuelle Aktualisierung erforderlich. Das Installationspaket finden Sie auf der Download-Seite des Herstellers.

Weitere Informationen

Vollständiger Artikel bei Heise
Artikel zu CVE-2023-31102 bei Zero Day Initiative (engl.)
Artikel zu CVE-2023-40481 bei Zero Day Initiative (engl.)
Download-Seite von 7-Zip (engl.)