Malwarebytes und 7-Zip (vor Version 16) mit einer Schwachstelle, die Schadcode ausführen kann

Über die neue Version von 7 zip hatten wir ja schon berichtet. Wie Heise gerade berichtet, haben die älteren Versionen von 7-Zip eine Schwachstelle, über die Schadcode ausgeführt werden kann. Das jedenfalls haben Sicherheitsforscher von Talos, einer Cisco Tochterfirma herausgefunden.

Das Problem dabei ist aber nicht nur 7-Zip alleine. Denn viele andere Programme nutzen den quelloffenen Code von 7-zip für eigene Programme und darunter fällt auch Malwarebyte oder FireEye-Appliances und sicherlich noch viele weitere.

datenschutz

Angreifer können einen eigenen Code im UDF-Format auf dem Gerät ausführen und über die 7-Zip Funktion aufgerufen werden.

Und hier liegt eben das Problem. Wir wissen leider nicht, welche Programme 7-Zip als Entpacker im eigenen Programm nutzt. Denn es gibt viele Tools die eine Entpack-Funktion nutzen. Die Schwachstelle selber ist in der 7-Zip Version 16.00 geschlossen worden. Nun müssen nur die anderen Software-Entwickler schnell handeln.

via: Heise
Malwarebytes und 7-Zip (vor Version 16) mit einer Schwachstelle, die Schadcode ausführen kann
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

Ein Kommentar zu “Malwarebytes und 7-Zip (vor Version 16) mit einer Schwachstelle, die Schadcode ausführen kann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.