zurück zum Artikel

Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

Über eine Lücke im Kompressions-Tool 7-Zip können Angreifer Schadcode ausführen und eventuell auch den Rechner des Opfers kapern. Besonders brisant: Der Open-Source-Code des Tools steckt auch in Sicherheitssoftware.

Sicherheitsforscher der Cisco-Tochter Talos haben Details zu Schwachstellen im beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde bereits mit der letzten 7-Zip Version 16.00 geschlossen, klafft aber höchstwahrscheinlich noch in vielen Programmen, welche die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden. Dazu gehört auch Sicherheitssoftware wie Malwarebytes und FireEye-Appliances.

Die Schwachstellen erlauben es Angreifern, eigenen Code in Universal-Disk-Format-Dateien einzuschleusen und auf dem Zielsystem auszuführen[1]. Der Schadcode wird dabei mit den Rechten des Prozesses ausgeführt, der die 7zip-Funktion aufgerufen hat – bei Anti-Viren-Software wird es sich dabei in der Regel um System-Rechte handeln. Das Universal Disk Format (UDF) wird als Dateisystem für DVDs und Blu-rays eingesetzt.

Die abgesicherte Version von 7-Zip kann auf der Webseite der Entwickler[2] heruntergeladen werden. Welche Produkte neben dem eigentlichen Entpacker betroffen sind und wann diese gepatcht werden lässt sich auf Grund der hohen Verbreitung des Open-Source-Tools nur schwer abschätzen. (fab[3])


URL dieses Artikels:
http://www.heise.de/-3206787

Links in diesem Artikel:
[1] http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
[2] http://www.7-zip.org/
[3] mailto:fab@heise.de