Alert!

7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web

In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar.

85

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

21.01.2025, 12:15 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Eine Sicherheitslücke im populären Archivprogramm 7-Zip ermöglicht das Umgehen der Mark-of-the-Web-Markierung (MotW) von Dateien, die aus dem Internet heruntergeladen wurden. Das soll Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. 7-Zip-Nutzer müssen selbst aktiv werden, um sich zu schützen und das verfügbare Update installieren.

Die Zero-Day-Initiative (ZDI) erörtert in einer Sicherheitsmitteilung, dass Angreifer aus dem Netz den MotW-Schutzmechanismus aushebeln können, dazu jedoch eine Nutzerinteraktion nötig ist – etwa das Besuchen einer bösartigen Webseite oder Öffnen einer bösartigen Datei.

Codeschmuggel durch Dateiöffnen

Der Fehler betrifft die Verarbeitung von Archivdateien. Beim Extrahieren von sorgsam präparierten Archiven, die eine Mark-of-the-Web-Markierung haben, überträgt 7-Zip diese MotW nicht auf die entpackten Dateien. Angreifer können die Schwachstelle ausnutzen, um beliebigen Code im Kontext der Nutzer auszuführen, erklärt ZDI (CVE-2025-0411, CVSS 7.0, Risiko "hoch").

Der Fehler wurde demnach bereits im vergangenen Oktober gemeldet, nun erfolgt die koordinierte Veröffentlichung von Informationen. Die Sicherheitslücke schließt 7-Zip Version 24.09 oder neuer, die auf der Download-Seite von 7-Zip bereits seit Ende November vergangenen Jahres zum Herunterladen bereitsteht.

Versionsdialog von 7-Zip — Der 7-Zip-Versionsdialog zeigt an, welche Fassung des Programms auf dem Rechner läuft. Sie sollte 24.09 oder höher sein.

(Bild: Screenshot / dmk)

Da 7-Zip keinen integrierten Update-Mechanismus enthält, müssen Nutzerinnen und Nutzer der Software selbst aktiv werden und die aktualisierte Version herunterladen und überinstallieren. Andernfalls bleibt ihr System anfällig für diese hochriskante Sicherheitslücke. Im 7-Zip-Dateimanager lässt sich im Menü unter "Hilfe" – "Über 7-Zip ..." herausfinden, welche Version derzeit auf dem Rechner aktiv ist.

Lesen Sie auch

Datei auf dem Computerbildschirm verteilt Viren und Malware

7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven

Im vergangenen November wurde eine Sicherheitslücke in 7-Zip bekannt, die ebenfalls mit manipulierten Archiven das Einschleusen und Ausführen von Schadcode ermöglichte. Dabei handelt es sich um einen Integer-Unterlauf, der beim Dekomprimieren von Zstandard-Archiven auftreten konnte und in dessen Folge Code in den Speicher schreibbar war.