Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden
Über eine Lücke im Kompressions-Tool 7-Zip können Angreifer Schadcode ausführen und eventuell auch den Rechner des Opfers kapern. Besonders brisant: Der Open-Source-Code des Tools steckt auch in Sicherheitssoftware.
- Fabian A. Scherschel
Sicherheitsforscher der Cisco-Tochter Talos haben Details zu Schwachstellen im beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde bereits mit der letzten 7-Zip Version 16.00 geschlossen, klafft aber höchstwahrscheinlich noch in vielen Programmen, welche die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden. Dazu gehört auch Sicherheitssoftware wie Malwarebytes und FireEye-Appliances.
Die Schwachstellen erlauben es Angreifern, eigenen Code in Universal-Disk-Format-Dateien einzuschleusen und auf dem Zielsystem auszuführen. Der Schadcode wird dabei mit den Rechten des Prozesses ausgeführt, der die 7zip-Funktion aufgerufen hat – bei Anti-Viren-Software wird es sich dabei in der Regel um System-Rechte handeln. Das Universal Disk Format (UDF) wird als Dateisystem für DVDs und Blu-rays eingesetzt.
Die abgesicherte Version von 7-Zip kann auf der Webseite der Entwickler heruntergeladen werden. Welche Produkte neben dem eigentlichen Entpacker betroffen sind und wann diese gepatcht werden lässt sich auf Grund der hohen Verbreitung des Open-Source-Tools nur schwer abschätzen. (fab)
