{"id":164850,"date":"2022-04-17T18:58:38","date_gmt":"2022-04-17T16:58:38","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=164850"},"modified":"2022-04-21T11:15:51","modified_gmt":"2022-04-21T09:15:51","slug":"7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/","title":{"rendered":"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]"},"content":{"rendered":"<p>Das kostenlose Pack-Programm 7-Zip hat in der <a href=\"https:\/\/www.deskmodder.de\/blog\/2021\/12\/27\/7-zip-21-07-kann-jetzt-vhdx-images-extrahieren-und-mehr\/\" rel=\"noopener\" target=\"_blank\">aktuellen Version 21.07<\/a> und davor eine Sicherheitsl\u00fccke, die unter der CVE-2022-29072 gef\u00fchrt wird. Durch diese Sicherheitsl\u00fccke kann es dazu kommen, dass durch eine manipulierte Eingabe erh\u00f6hte Rechte ausgef\u00fchrt werden k\u00f6nnen.<\/p>\n<p>Dies kann auch \u00fcber ein Netzwerk ausgef\u00fchrt werden. Ganz allgemein gesagt, kann die L\u00fccke \u00fcber die im Ordner enthaltene 7-zip.chm, also die Hilfedatei ausgef\u00fchrt werden. Wer es genauer wissen m\u00f6chte, kann sich den <a href=\"https:\/\/github.com\/kagancapar\/CVE-2022-29072\" rel=\"noopener\" target=\"_blank\">Beitrag auf GitHub<\/a> durchlesen und das kleine Video anschauen. Die CVE-2022-29072 wird seit dem 12.04.22 gef\u00fchrt und wurde gestern, am 16.04. ver\u00f6ffentlicht. Bis 7-Zip aktualisiert wird, gibt es eine ganz einfache Methode, die L\u00fccke zu schlie\u00dfen.<\/p>\n<h3>Workaround:<\/h3>\n<p><a href=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2022\/04\/7-zip-cve-2022-29072.jpg\" rel=\"lightbox[164850]\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2022\/04\/7-zip-cve-2022-29072-500x345.jpg\" alt=\"\" width=\"500\" height=\"345\" class=\"aligncenter size-medium wp-image-164851\" srcset=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2022\/04\/7-zip-cve-2022-29072-500x345.jpg 500w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2022\/04\/7-zip-cve-2022-29072-810x558.jpg 810w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2022\/04\/7-zip-cve-2022-29072-297x205.jpg 297w, https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2022\/04\/7-zip-cve-2022-29072.jpg 1194w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<ul>\n<li>Im 7-Zip Ordner ganz einfach die <strong>7-zip.chm l\u00f6schen<\/strong>. Diese ist nur als Hilfe-Datei dabei, wie wir es von vielen Programmen her kennen.<\/li>\n<li>Eine weitere Variante w\u00e4re: 7-zip sollte nur Lese- und Ausf\u00fchrungsrechte haben. (F\u00fcr alle Benutzer)<\/li>\n<\/ul>\n<p><em>Nur nebenbei: Auch wenn <a href=\"https:\/\/www.deskmodder.de\/blog\/2022\/04\/13\/nanazip-1-1-225-0-neue-preview-version-erschienen\/\" rel=\"noopener\" target=\"_blank\">NanaZip<\/a> 7zip und 7-Zip ZS nutzt, ist in der App keine *.chm Datei enthalten. Kenji Mouri hat es mir eben per Telegram auch best\u00e4tigt. <\/em><\/p>\n<p><strong>Als Nachtrag:<\/strong> Wie Benny <a href=\"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#comment-210708\" rel=\"noopener\" target=\"_blank\">in den Kommentaren beschreibt<\/a>, betrifft es alle <em>.chm-Dateien. Vorausgesetzt, es wird der Windows-eigene Viewer f\u00fcr die Hilfe-Dateien (<\/em>.chm) benutzt.<\/p>\n<p><strong>2. Nachtrag 20.04.:<\/strong> Laut der NATIONAL VULNERABILITY DATABASE wird auf eine weitere Analyse gewartet. Die L\u00fccke wurde solange als &#8222;Umstritten&#8220; eingestuft. <em>&#8222;7-Zip bis 21.07 auf Windows erm\u00f6glicht eine Privilegienerweiterung und Befehlsausf\u00fchrung, wenn eine Datei mit der Erweiterung .7z in den Bereich Hilfe > Inhalt gezogen wird. Dies wird durch eine Fehlkonfiguration von 7z.dll und einen Heap-\u00dcberlauf verursacht. Der Befehl wird in einem Kindprozess unter dem Prozess 7zFM.exe ausgef\u00fchrt. HINWEIS: Mehrere unabh\u00e4ngige Stellen haben berichtet, dass keine Privilegienerweiterung stattfinden kann.&#8220;<\/em> (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29072\" rel=\"noopener\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das kostenlose Pack-Programm 7-Zip hat in der aktuellen Version 21.07 und davor eine Sicherheitsl\u00fccke, die unter der CVE-2022-29072 gef\u00fchrt wird. Durch diese Sicherheitsl\u00fccke kann es dazu kommen, dass durch eine manipulierte Eingabe erh\u00f6hte Rechte ausgef\u00fchrt werden k\u00f6nnen. Dies kann auch&hellip; <\/p>\n","protected":false},"author":134,"featured_media":98645,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[152],"tags":[81804,7222,82694,480],"class_list":["post-164850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-software","tag-21-07","tag-7-zip","tag-cve-2022-29072","tag-sicherheitslucke"],"wp_featured_image":{"id":98645,"alt_text":"","description":"","media_type":"image","media_details":{"width":435,"height":259,"file":"2018\/03\/7-zip-logo.jpg","sizes":{"thumbnail":{"file":"7-zip-logo-306x182.jpg","width":306,"height":182,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo-306x182.jpg"},"wp_review_large":{"file":"7-zip-logo-320x200.jpg","width":320,"height":200,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo-320x200.jpg"},"wp_review_small":{"file":"7-zip-logo-65x65.jpg","width":65,"height":65,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo-65x65.jpg"},"blog-medium":{"file":"7-zip-logo-306x205.jpg","width":306,"height":205,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo-306x205.jpg"},"recent-thumb":{"file":"7-zip-logo-350x259.jpg","width":350,"height":259,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo-350x259.jpg"},"wp_rp_thumbnail":{"file":"7-zip-logo-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo-150x150.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":98644,"source_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg"},"commentcount":20,"wp_comments":[{"id":210675,"parent":0,"author":0,"author_name":"Andreas Berger","author_email":"25436@online.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/30fc874178118b0d553ae3ee0b8d39db6fc19b1882b2809f2560f71610ca4308?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/30fc874178118b0d553ae3ee0b8d39db6fc19b1882b2809f2560f71610ca4308?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/30fc874178118b0d553ae3ee0b8d39db6fc19b1882b2809f2560f71610ca4308?s=96&d=mm&r=g"},"date":"2022-04-17T19:18:09","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Danke f\u00fcr den Hiweis. Ich benutze das Programm sehr oft, wollen wir mal hoffen, dass es noch funzt ;).<\/p>\n"},"status":"1"},{"id":210677,"parent":0,"author":0,"author_name":"Andi","author_email":"andi-lau@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=96&d=mm&r=g"},"date":"2022-04-17T20:44:27","cld_nonce":"80af3d74e2","content":{"rendered":"<p>7-zip.chm gel\u00f6scht.<\/p>\n"},"status":"1"},{"id":210689,"parent":0,"author":0,"author_name":"Luzifer","author_email":"serra.avatar@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/3a056bca2e5e5358aae0eea162de34ea9523e13a273ccee5cce494d130ad5515?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/3a056bca2e5e5358aae0eea162de34ea9523e13a273ccee5cce494d130ad5515?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/3a056bca2e5e5358aae0eea162de34ea9523e13a273ccee5cce494d130ad5515?s=96&d=mm&r=g"},"date":"2022-04-18T08:40:52","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Ok also ne &#8222;Vor Ort&#8220; L\u00fccke &#8230; somit ignorierbar ;-P f\u00fcr Privatpersonen.<\/p>\n"},"status":"1"},{"id":210690,"parent":210689,"author":134,"author_name":"moinmoin","author_email":"moin-moin@hab-verschlafen.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"},"date":"2022-04-18T08:46:28","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Wenn der Rechne nicht im Netzwerk h\u00e4ngt (Remote), dann ja.<\/p>\n"},"status":"1"},{"id":210692,"parent":0,"author":0,"author_name":"Andi","author_email":"andi-lau@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=96&d=mm&r=g"},"date":"2022-04-18T09:09:56","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Also f\u00fcr Privat Nutzer nicht gef\u00e4hrlich?<\/p>\n"},"status":"1"},{"id":210693,"parent":210692,"author":134,"author_name":"moinmoin","author_email":"moin-moin@hab-verschlafen.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"},"date":"2022-04-18T09:15:44","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Nur, wenn du niemanden an deinen Rechner l\u00e4sst.<\/p>\n"},"status":"1"},{"id":210694,"parent":0,"author":0,"author_name":"Sam Lowry","author_email":"volker.elbel@kabelmail.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/8987e8df15573d4c8ec7a8a27818dca98f7702991eb54aea25be02377bfef72a?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/8987e8df15573d4c8ec7a8a27818dca98f7702991eb54aea25be02377bfef72a?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/8987e8df15573d4c8ec7a8a27818dca98f7702991eb54aea25be02377bfef72a?s=96&d=mm&r=g"},"date":"2022-04-18T10:03:03","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Aus der Portable App von 7-zip l\u00e4sst sich die Hilfedatei ebenso einfach l\u00f6schen.<br \/>\nOder ist diese Datei nicht betroffen?<\/p>\n"},"status":"1"},{"id":210697,"parent":210694,"author":134,"author_name":"moinmoin","author_email":"moin-moin@hab-verschlafen.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"},"date":"2022-04-18T10:09:02","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Auch die w\u00e4re betroffen.<\/p>\n"},"status":"1"},{"id":210701,"parent":0,"author":0,"author_name":"Karl Wester-Ebbinghaus @tweet_alqamar","author_email":"alqamar2012@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f513284e1ef65e2fbfcabe6e5d3269df5ffbe97260769fc498cc73cd437cb4f4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f513284e1ef65e2fbfcabe6e5d3269df5ffbe97260769fc498cc73cd437cb4f4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f513284e1ef65e2fbfcabe6e5d3269df5ffbe97260769fc498cc73cd437cb4f4?s=96&d=mm&r=g"},"date":"2022-04-18T10:38:27","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Sehe ich das richtig, das dann folgerichtig alle chm (alte Windows 98 HTML Hilfe) Dateien diesem Problem unterliegen und man sie insgesamt entfernen sollte?  <\/p>\n<p><i>gepostet mit der <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.deskmodder\" rel=\"nofollow ugc\">Deskmodder.de-App f\u00fcr Android<\/a><\/i><\/p>\n"},"status":"1"},{"id":210705,"parent":210701,"author":134,"author_name":"moinmoin","author_email":"moin-moin@hab-verschlafen.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"},"date":"2022-04-18T11:27:19","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Den Gedanken hatte ich gestern auch schon. Aber das m\u00fcssten die Experten herausfinden.<\/p>\n"},"status":"1"},{"id":210708,"parent":210705,"author":0,"author_name":"Benny","author_email":"benny.schwarz_001@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fa16868bda1af9025f59e950f1b4f1b517a430c3e6f6a58b65ac484af3d8b200?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fa16868bda1af9025f59e950f1b4f1b517a430c3e6f6a58b65ac484af3d8b200?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fa16868bda1af9025f59e950f1b4f1b517a430c3e6f6a58b65ac484af3d8b200?s=96&d=mm&r=g"},"date":"2022-04-18T12:19:59","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Ich habe es versucht es so in etwas nachzustellen wie auf den Github Repository dargestellt wird.<br \/>\nDieser Exploit funktioniert mit allen *.chm Dateien die man \u00fcber Programme wie 7-Zip oder (in meinen Test) \u00fcber &#8222;aida64 Extreme&#8220; oder auch direkt \u00f6ffnen kann.<br \/>\nIn meiner Nachstellung mussten die *.chm mit Administratorrechten ge\u00f6ffnet werden (muss aber nicht wenn es ein Skript gibt das diese H\u00fcrde umgehen kann).<br \/>\nTeilweise mit den Dateien aus den Repo ist es davon abh\u00e4ngig wie die *.chm ge\u00f6ffnet wird, n\u00e4mlich als welches &#8222;Arbeitsverzeichnis&#8220; verwendet wird.<br \/>\nWenn man die *.chm \u00fcber 7-zip als Admin \u00f6ffnet ist das Arbeitsverzeichnis &#8222;..system32&#8220;.<br \/>\nMit aida64(portable in den fall) war es das Verzeichnis wo aida64 ausgef\u00fchrt wurde &#8222;.\\&#8220;<\/p>\n<p>Kurzgesagt: es hat in meinen Fall auf alle *.chm Dateien funktioniert. In falle der Dateien aus den Repo, abh\u00e4ngig von Arbeitsverzeichnis (kann jedoch wie gesagt mit besseren Skripte umgangen werden).<\/p>\n<p>Ich habe es auch Probieren wollen ob dies auch mit anderen Viewers funktioniert:<br \/>\nMit KchmViewer scheint es nicht zu funktionieren. Vielleicht liegt es doch an den Windows eigenen Viewer von *.chm da diese jscript in HTML zul\u00e4sst.<\/p>\n<p>Daher die Idee, das gleiche wie beim Browser Wechsel.<br \/>\nDen KchmViewer installieren und diesen als Standard-Viewer f\u00fcr *.chm Dateien festlegen<\/p>\n"},"status":"1"},{"id":210720,"parent":0,"author":0,"author_name":"Andi","author_email":"andi-lau@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=96&d=mm&r=g"},"date":"2022-04-18T18:20:07","cld_nonce":"80af3d74e2","content":{"rendered":"<p>@Benny<\/p>\n<p>Ein Skript kann die .chm mit Administratorrechten \u00f6ffnen.<\/p>\n<p>Also auch gef\u00e4hrlich f\u00fcr Privat Personen die niemanden am Rechner lassen?<\/p>\n"},"status":"1"},{"id":210722,"parent":210720,"author":0,"author_name":"Benny","author_email":"benny.schwarz_001@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fa16868bda1af9025f59e950f1b4f1b517a430c3e6f6a58b65ac484af3d8b200?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fa16868bda1af9025f59e950f1b4f1b517a430c3e6f6a58b65ac484af3d8b200?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fa16868bda1af9025f59e950f1b4f1b517a430c3e6f6a58b65ac484af3d8b200?s=96&d=mm&r=g"},"date":"2022-04-18T18:43:54","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Mit einen geschrieben Skript auf cmd Basis oder verpackt als exe evtl. schon, zumindest wenn man die darauffolgende Meldung der Benutzerkontosteuerung (UAC) beim ausf\u00fchren zugestimmt hat, au\u00dfer man hat ein Admin Konto mit deaktivierten Benutzerkontosteuerung (UAC). <\/p>\n<p>Aber man sollte nur aufpassen was man sich herunterl\u00e4dt und entsprechend ausf\u00fchrt, dann ist man auch sicher.<\/p>\n"},"status":"1"},{"id":210724,"parent":210722,"author":0,"author_name":"Andi","author_email":"andi-lau@gmx.net","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/34bb8232f4348a8d38ff737adfe7e3c84f628ed0e0884f073e4a67529af1e992?s=96&d=mm&r=g"},"date":"2022-04-18T18:59:36","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Dankesch\u00f6n<\/p>\n"},"status":"1"},{"id":210756,"parent":0,"author":0,"author_name":"G\u00fcnter Born","author_email":"gborn@web.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/5d9e6603bf23dc4916dd3188cfdd38f508d8fd5a1e97a76a5c28ea0a67c1b763?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/5d9e6603bf23dc4916dd3188cfdd38f508d8fd5a1e97a76a5c28ea0a67c1b763?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/5d9e6603bf23dc4916dd3188cfdd38f508d8fd5a1e97a76a5c28ea0a67c1b763?s=96&d=mm&r=g"},"date":"2022-04-19T15:02:29","cld_nonce":"80af3d74e2","content":{"rendered":"<p>FYI: Der Entdecker des 0-day ist eine Schweinebacke oder sein GitHub-Account wurde \u00fcbernommen. Am 19.4.2022 wurde der Beitrag so gegen 14.00 Uhr deutscher Zeit ge\u00e4ndert &#8211; und aus der englischsprachigen Fassung wurde eine Fassung auf t\u00fcrkisch. Ich habe die englischsprachige Fassung mal als Snapshot bei mir im Blog hinterlegt.<\/p>\n<p><a href=\"https:\/\/www.borncity.com\/blog\/2022\/04\/19\/7-zip-schwachstelle-cve-2022-29072-ermglicht-systemprivilegien\/#comment-124550\" rel=\"nofollow ugc\">https:\/\/www.borncity.com\/blog\/2022\/04\/19\/7-zip-schwachstelle-cve-2022-29072-ermglicht-systemprivilegien\/#comment-124550<\/a><\/p>\n"},"status":"1"},{"id":210760,"parent":210756,"author":134,"author_name":"moinmoin","author_email":"moin-moin@hab-verschlafen.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"},"date":"2022-04-19T15:41:18","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Gibt doch Translater. Also kein Problem. <img src=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/plugins\/classic-smilies\/img\/icon_smile.gif\" alt=\":)\" class=\"wp-smiley\" \/><\/p>\n"},"status":"1"},{"id":213114,"parent":210708,"author":0,"author_name":"Klaus Wolters","author_email":"rammwurst@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/1210b1a9238cacb840cf63efafdbabcff74d3817690bf2cf7550e3640d59cc6e?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/1210b1a9238cacb840cf63efafdbabcff74d3817690bf2cf7550e3640d59cc6e?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/1210b1a9238cacb840cf63efafdbabcff74d3817690bf2cf7550e3640d59cc6e?s=96&d=mm&r=g"},"date":"2022-05-25T13:23:22","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Leider totaler quatsch.<\/p>\n<p>Es gab noch keine Person, au\u00dferdem vermeintlichen &#8222;Entdecker&#8220;, der die Sicherheitsl\u00fccke reproduzieren konnte.<\/p>\n<p>Zumindest ohne die \u00fcbergeordneten Prozesse oder den Microsoft CHM Viewer als Administrator auszuf\u00fchren.<\/p>\n<p>Aber auch die tollsten Skripte der Welt werden nicht pl\u00f6tzlich irgendeinen Prozess ohne Administratorzugriff als Administrator ausf\u00fchren k\u00f6nnen.<\/p>\n<p>Dann w\u00e4re der Fehler weder bei 7-zip noch bei dem Microsoft CHM Viewer (HTML Help Control) sondern bei Windows selber dass es (IRGENDWIE) erlaubt aus Kontexten mit niedrigen Rechten heraus Kontexte mit h\u00f6heren Rechten zu erstellen.<\/p>\n<p>Was einfach nicht der Fall ist.<\/p>\n<p>Die CVE ist nicht ohne Grund &#8222;disputed&#8220; und der &#8222;Entdecker&#8220; verh\u00e4lt sich nicht ohne Grund komplett unkooperativ und wie ein Idiot.<\/p>\n<p>Das ganze ist schon so ziemlich debunked.<\/p>\n"},"status":"1"},{"id":213117,"parent":213114,"author":0,"author_name":"Klaus Wolters","author_email":"rammwurst@gmail.com","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/1210b1a9238cacb840cf63efafdbabcff74d3817690bf2cf7550e3640d59cc6e?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/1210b1a9238cacb840cf63efafdbabcff74d3817690bf2cf7550e3640d59cc6e?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/1210b1a9238cacb840cf63efafdbabcff74d3817690bf2cf7550e3640d59cc6e?s=96&d=mm&r=g"},"date":"2022-05-25T13:40:58","cld_nonce":"80af3d74e2","content":{"rendered":"<p>Benny hier hat es geschafft mit Programmen die er selber als Administrator ausgef\u00fchrt hat, andere Programme als Administrator zu starten. Krasse Sache.<\/p>\n<p>Jetzt m\u00fcssen wir nur noch ein Programm finden das immer, auch ohne Administratoreingabe, als Administrator startet &#8211; also z.b Systemdienste oder \u00e4hnliches, die dann dabei auch noch aus irgendeinem Grund den Windows CHM Viewer starten &#8211; welcher dann auch tats\u00e4chlich in einem Administrator Kontext startet.<\/p>\n<p>Und das muss dann einer explizit mit Javascript exploiten!<\/p>\n<p>L\u00f6scht alle besser euer 7-zip ganz fix! WinRar hat es verdient endlich mal Umsatz zu machen.<\/p>\n"},"status":"1"},{"id":214980,"parent":0,"author":4352,"author_name":"Knarf","author_email":"fic@mail.org","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f83d7eb5d26eb94d951c746ca33fc8ce17a5a215dc8b577d86658a35d96a9924?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f83d7eb5d26eb94d951c746ca33fc8ce17a5a215dc8b577d86658a35d96a9924?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f83d7eb5d26eb94d951c746ca33fc8ce17a5a215dc8b577d86658a35d96a9924?s=96&d=mm&r=g"},"date":"2022-06-19T17:42:46","cld_nonce":"80af3d74e2","content":{"rendered":"<p>HISTORY of the 7-Zip<br \/>\n&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8211;<\/p>\n<p>22.00          2022-06-15<br \/>\n&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;-<br \/>\n&#8211; 7-Zip now can extract APFS (Apple File System) images that can be used in DMG files.<br \/>\n&#8211; 7-Zip now can create TAR archives in POSIX (pax) tar format with the switches<br \/>\n    -ttar -mm=pax or -ttar -mm=posix<br \/>\n&#8211; 7-Zip now can store additional file timestamps with high precision (1 ns in Linux)<br \/>\n  in tar\/pax archives with the following switches:<br \/>\n    -ttar -mm=pax -mtp=3 -mtc -mta<br \/>\n&#8211; New switches for Linux version for TAR archives:<br \/>\n  -snoi : store owner\/group ids in archive or set owner\/group ids from archive to extracted files.<br \/>\n  -snon : store owner\/group names in archive<br \/>\n&#8211; New -snz switch to propagate Zone.Identifier stream to extracted files (Windows).<br \/>\n&#8211; New option &#8222;Propagate Zone.Id stream&#8220; in Tools\/Options\/7-Zip menu.<br \/>\n&#8211; New &#8222;Options&#8220; window in &#8222;Add to archive&#8220; allows to select what metadata must be<br \/>\n  included to archive. Also it allows to select new option<br \/>\n  &#8222;Do not change source files last access time&#8220;.<br \/>\n&#8211; Some bugs were fixed.<\/p>\n"},"status":"1"},{"id":238718,"parent":0,"author":0,"author_name":"Rush","author_email":"djmajorrush@yahoo.de","author_url":"","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/f8e6ead7b0507ee23e2f9ded45c3941b6d2903892903aae5f1e43d22b6d1c166?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/f8e6ead7b0507ee23e2f9ded45c3941b6d2903892903aae5f1e43d22b6d1c166?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/f8e6ead7b0507ee23e2f9ded45c3941b6d2903892903aae5f1e43d22b6d1c166?s=96&d=mm&r=g"},"date":"2023-05-07T23:17:48","cld_nonce":"80af3d74e2","content":{"rendered":"<p>HISTORY of the 7-Zip<br \/>\n&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8211;<\/p>\n<p>23.00          2023-05-07<br \/>\n&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;-<br \/>\n&#8211; 7-Zip now can use new ARM64 filter for compression to 7z and xz archives.<br \/>\n  ARM64 filter can increase compression ratio for data containing executable<br \/>\n  files compiled for ARM64 (AArch64) architecture.<br \/>\n  Also 7-Zip now parses executable files (that have exe and dll filename extensions)<br \/>\n  before compressing, and it selects appropriate filter for each parsed file:<br \/>\n    &#8211; BCJ or BCJ2 filter for x86 executable files,<br \/>\n    &#8211; ARM64 filter for ARM64 executable files.<br \/>\n  Previous versions by default used x86 filter BCJ or BCJ2 for all exe\/dll files.<br \/>\n&#8211; Default section size for BCJ2 filter was changed from 64 MiB to 240 MiB.<br \/>\n  It can increase compression ratio for executable files larger than 64 MiB.<br \/>\n&#8211; UDF: support was improved.<br \/>\n&#8211; cpio: support for hard links.<br \/>\n&#8211; Some changes and optimizations in WIM creation code.<br \/>\n&#8211; When new 7-Zip creates multivolume archive, 7-Zip keeps in open state<br \/>\n  only volumes that still can be changed. Previous versions kept all volumes<br \/>\n  in open state until the end of the archive creation.<br \/>\n&#8211; 7-Zip for Linux and macOS now can reduce the number of simultaneously open files,<br \/>\n  when 7-Zip opens, extracts or creates multivolume archive. It allows to avoid<br \/>\n  the failures for cases with big number of volumes, bacause there is a limitation<br \/>\n  for number of open files allowed for a single program in Linux and macOS.<br \/>\n&#8211; There are optimizations in code for 7-Zip&#8217;s context menu in Explorer:<br \/>\n  the speed of preparing of the menu showing was improved for cases when big number of<br \/>\n  files were selected by external program for context menu that contains 7-Zip menu commands.<br \/>\n&#8211; There are changes in code for the drag-and-drop operations to and from 7-Zip File Manager.<br \/>\n  And the drag-and-drop operation with right button of mouse now is supported for some cases.<br \/>\n&#8211; The bugs were fixed:<br \/>\n  &#8211; ZIP archives: if multithreaded zip compression was performed with more than one<br \/>\n      file to stdout stream (-so switch), 7-zip didn&#8217;t write &#8222;data descriptor&#8220; for some files.<br \/>\n  &#8211; ext4 archives: 7-Zip couldn&#8217;t correctly extract symbolic link to directory from ext4 archives.<br \/>\n  &#8211; HFS and APFS archives: 7-Zip incorrectly decoded uncompressed blocks (64 KiB) in compressed forks.<br \/>\n  &#8211; Some another bugs were fixed.<\/p>\n"},"status":"1"}],"wp_author":{"id":134,"name":"moinmoin","description":"Ich bin nicht allwissend, was <a href=\"https:\/\/www.deskmodder.de\/wiki\/index.php?title=Kategorie:Windows_11\">Windows<\/a> angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. <i>J\u00fcrgen<\/i>","author_avatar_urls":{"24":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=24&d=mm&r=g","48":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=48&d=mm&r=g","96":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g"}},"cld_nonce":"80af3d74e2","yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.5 (Yoast SEO v27.5) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update] - Deskmodder.de<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]\" \/>\n<meta property=\"og:description\" content=\"Das kostenlose Pack-Programm 7-Zip hat in der aktuellen Version 21.07 und davor eine Sicherheitsl\u00fccke, die unter der CVE-2022-29072 gef\u00fchrt wird. Durch diese Sicherheitsl\u00fccke kann es dazu kommen, dass durch eine manipulierte Eingabe erh\u00f6hte Rechte ausgef\u00fchrt werden k\u00f6nnen. Dies kann auch&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/\" \/>\n<meta property=\"og:site_name\" content=\"Deskmodder.de\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Deskmodder\" \/>\n<meta property=\"article:published_time\" content=\"2022-04-17T16:58:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-21T09:15:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"435\" \/>\n\t<meta property=\"og:image:height\" content=\"259\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"moinmoin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Deskmodder\" \/>\n<meta name=\"twitter:site\" content=\"@Deskmodder\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/\"},\"author\":{\"name\":\"moinmoin\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\"},\"headline\":\"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]\",\"datePublished\":\"2022-04-17T16:58:38+00:00\",\"dateModified\":\"2022-04-21T09:15:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/\"},\"wordCount\":312,\"commentCount\":20,\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/7-zip-logo.jpg\",\"keywords\":[\"21.07\",\"7-Zip\",\"CVE-2022-29072\",\"Sicherheitsl\u00fccke\"],\"articleSection\":[\"Software &amp; Updates\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#respond\"]}],\"copyrightYear\":\"2022\",\"copyrightHolder\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/\",\"name\":\"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update] - Deskmodder.de\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/7-zip-logo.jpg\",\"datePublished\":\"2022-04-17T16:58:38+00:00\",\"dateModified\":\"2022-04-21T09:15:51+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/7-zip-logo.jpg\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/03\\\/7-zip-logo.jpg\",\"width\":435,\"height\":259},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/2022\\\/04\\\/17\\\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"name\":\"Deskmodder.de\",\"description\":\"News zum Thema Microsoft, Windows 11 \\\/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#organization\",\"name\":\"Deskmodder\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"contentUrl\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/01\\\/deskmodder-logo-app.png\",\"width\":281,\"height\":286,\"caption\":\"Deskmodder\"},\"image\":{\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Deskmodder\",\"https:\\\/\\\/x.com\\\/Deskmodder\",\"https:\\\/\\\/mastodontech.de\\\/@Deskmodder\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/deskmodder\",\"https:\\\/\\\/mewe.com\\\/group\\\/5c83b5231add826fc80cdae1\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/#\\\/schema\\\/person\\\/a40b17a9503c4a1568ac4073bb54182a\",\"name\":\"moinmoin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g\",\"caption\":\"moinmoin\"},\"description\":\"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen\",\"url\":\"https:\\\/\\\/www.deskmodder.de\\\/blog\\\/author\\\/moinmoin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update] - Deskmodder.de","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/","og_locale":"de_DE","og_type":"article","og_title":"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]","og_description":"Das kostenlose Pack-Programm 7-Zip hat in der aktuellen Version 21.07 und davor eine Sicherheitsl\u00fccke, die unter der CVE-2022-29072 gef\u00fchrt wird. Durch diese Sicherheitsl\u00fccke kann es dazu kommen, dass durch eine manipulierte Eingabe erh\u00f6hte Rechte ausgef\u00fchrt werden k\u00f6nnen. Dies kann auch&hellip;","og_url":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/","og_site_name":"Deskmodder.de","article_publisher":"https:\/\/www.facebook.com\/Deskmodder","article_published_time":"2022-04-17T16:58:38+00:00","article_modified_time":"2022-04-21T09:15:51+00:00","og_image":[{"width":435,"height":259,"url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg","type":"image\/jpeg"}],"author":"moinmoin","twitter_card":"summary_large_image","twitter_creator":"@Deskmodder","twitter_site":"@Deskmodder","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#article","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/"},"author":{"name":"moinmoin","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a"},"headline":"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]","datePublished":"2022-04-17T16:58:38+00:00","dateModified":"2022-04-21T09:15:51+00:00","mainEntityOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/"},"wordCount":312,"commentCount":20,"publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg","keywords":["21.07","7-Zip","CVE-2022-29072","Sicherheitsl\u00fccke"],"articleSection":["Software &amp; Updates"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#respond"]}],"copyrightYear":"2022","copyrightHolder":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/","url":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/","name":"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update] - Deskmodder.de","isPartOf":{"@id":"https:\/\/www.deskmodder.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#primaryimage"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#primaryimage"},"thumbnailUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg","datePublished":"2022-04-17T16:58:38+00:00","dateModified":"2022-04-21T09:15:51+00:00","breadcrumb":{"@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#primaryimage","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg","width":435,"height":259},{"@type":"BreadcrumbList","@id":"https:\/\/www.deskmodder.de\/blog\/2022\/04\/17\/7-zip-mit-einer-sicherheitsluecke-cve-2022-29072-die-vorerst-behoben-werden-kann\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.deskmodder.de\/blog\/"},{"@type":"ListItem","position":2,"name":"7-Zip mit einer Sicherheitsl\u00fccke (CVE-2022-29072), die vorerst behoben werden kann [Update]"}]},{"@type":"WebSite","@id":"https:\/\/www.deskmodder.de\/blog\/#website","url":"https:\/\/www.deskmodder.de\/blog\/","name":"Deskmodder.de","description":"News zum Thema Microsoft, Windows 11 \/ 10, sowie anderen Neuigkeiten aus dem Netz, viele Tipps und individuelle Hilfe bei Problemen in unserem Forum \u25cf Deskmodder - seit 2003","publisher":{"@id":"https:\/\/www.deskmodder.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.deskmodder.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.deskmodder.de\/blog\/#organization","name":"Deskmodder","url":"https:\/\/www.deskmodder.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","contentUrl":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2019\/01\/deskmodder-logo-app.png","width":281,"height":286,"caption":"Deskmodder"},"image":{"@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/Deskmodder","https:\/\/x.com\/Deskmodder","https:\/\/mastodontech.de\/@Deskmodder","https:\/\/www.youtube.com\/user\/deskmodder","https:\/\/mewe.com\/group\/5c83b5231add826fc80cdae1"]},{"@type":"Person","@id":"https:\/\/www.deskmodder.de\/blog\/#\/schema\/person\/a40b17a9503c4a1568ac4073bb54182a","name":"moinmoin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fab96769102f8886245ab411df9a42a235be79261e4b44aa7ab2a555da8b86b4?s=96&d=mm&r=g","caption":"moinmoin"},"description":"Ich bin nicht allwissend, was Windows angeht. Aber genau deshalb nehme ich Windows gerne auseinander und unter die Lupe, um all mein Wissen zu erweitern. J\u00fcrgen","url":"https:\/\/www.deskmodder.de\/blog\/author\/moinmoin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.deskmodder.de\/blog\/wp-content\/uploads\/2018\/03\/7-zip-logo.jpg","_links":{"self":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/164850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/users\/134"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/comments?post=164850"}],"version-history":[{"count":0,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/posts\/164850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media\/98645"}],"wp:attachment":[{"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/media?parent=164850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/categories?post=164850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deskmodder.de\/blog\/wp-json\/wp\/v2\/tags?post=164850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}