7-Zip behebt einen Fehler, der Windows-Sicherheitswarnungen umgeht
Eine kritische Sicherheitslücke in 7-Zip ermöglicht Angreifern die Umgehung wichtiger Windows-Schutzmaßnahmen. Obwohl ein Patch verfügbar ist, bleiben viele Nutzer aufgrund fehlender Updates gefährdet. IT-Experten raten zur sofortigen Aktualisierung.
Die Schwachstelle betrifft alle 7-Zip-Versionen bis einschließlich 24.07 und wurde mit einem hohen Schweregrad (CVSS-Score 7.0) eingestuft. Das Problem liegt in der fehlerhaften Behandlung von Dateien, die aus präparierten Archiven mit MotW-Kennzeichnung extrahiert werden. In anfälligen 7-Zip-Versionen behalten die extrahierten Dateien diese wichtige Sicherheitsmarkierung nicht bei.
Pavlov erklärte, dass der 7-Zip Dateimanager vor dem Update in einer bestimmten Situation den sogenannten "Zone.Identifier"-Stream, der für die Markierung von Dateien aus dem Internet zuständig ist, nicht korrekt überträgt. Das passiert, wenn eine Archivdatei eine andere Archivdatei enthält und diese entpackt wird. Dadurch wird die Sicherheitsmarkierung nicht auf die entpackten Dateien angewendet, was es Angreifern erleichtern könnte, schadhafte Dateien auszuführen.
Besonders brisant ist die Situation auch, da ähnliche MotW-Umgehungen in der Vergangenheit bereits aktiv von Malware-Kampagnen ausgenutzt wurden. So nutzten etwa die Betreiber der DarkGate-Malware eine vergleichbare Schwachstelle (CVE-2024-38213), um Windows SmartScreen zu umgehen und Schadsoftware als legitime Installationsprogramme zu tarnen.
7-Zip, das 1999 vom russischen Entwickler Igor Wiktorowitsch Pavlov ins Leben gerufen wurde, erfreut sich seit Jahren großer Beliebtheit. Das Open-Source-Projekt wurde 2007 sogar von SourceForge als bestes Projekt seiner Art ausgezeichnet.
Wie geht ihr mit Sicherheitslücke wie bei 7-Zip um? Habt ihr die Software bereits aktualisiert oder nutzt ihr alternative Programme? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Download 7-Zip - Open Source Packprogramm
Siehe auch:
Sicherheitslücke in beliebtem Archivprogramm
Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware 7-Zip sorgt für Aufsehen in der IT-Welt. Die als CVE-2025-0411 katalogisierte Schwachstelle ermöglicht es Angreifern, den wichtigen Mark-of-the-Web (MotW) Schutzmechanismus von Windows zu umgehen, der normalerweise Dateien kennzeichnet, die aus dem Internet heruntergeladen wurden, und so vor potenziell unsicheren Inhalten schützt. Dies könnte potenziell zur Ausführung von Schadcode auf betroffenen Systemen führen.Die Schwachstelle betrifft alle 7-Zip-Versionen bis einschließlich 24.07 und wurde mit einem hohen Schweregrad (CVSS-Score 7.0) eingestuft. Das Problem liegt in der fehlerhaften Behandlung von Dateien, die aus präparierten Archiven mit MotW-Kennzeichnung extrahiert werden. In anfälligen 7-Zip-Versionen behalten die extrahierten Dateien diese wichtige Sicherheitsmarkierung nicht bei.
Patch verfügbar, aber viele Nutzer noch gefährdet
Wie Bleepingcomputer berichtet, hat der 7-Zip-Entwickler Igor Pavlov bereits am 30. November 2024 mit der Veröffentlichung von Version 24.09 einen Patch bereitgestellt. Allerdings verfügt 7-Zip nicht über eine automatische Update-Funktion, weshalb viele Nutzer wahrscheinlich noch eine verwundbare Version verwenden.Pavlov erklärte, dass der 7-Zip Dateimanager vor dem Update in einer bestimmten Situation den sogenannten "Zone.Identifier"-Stream, der für die Markierung von Dateien aus dem Internet zuständig ist, nicht korrekt überträgt. Das passiert, wenn eine Archivdatei eine andere Archivdatei enthält und diese entpackt wird. Dadurch wird die Sicherheitsmarkierung nicht auf die entpackten Dateien angewendet, was es Angreifern erleichtern könnte, schadhafte Dateien auszuführen.
Besonders brisant ist die Situation auch, da ähnliche MotW-Umgehungen in der Vergangenheit bereits aktiv von Malware-Kampagnen ausgenutzt wurden. So nutzten etwa die Betreiber der DarkGate-Malware eine vergleichbare Schwachstelle (CVE-2024-38213), um Windows SmartScreen zu umgehen und Schadsoftware als legitime Installationsprogramme zu tarnen.
Empfehlungen für Nutzer
IT-Experten raten dringend zur Aktualisierung auf die neueste 7-Zip-Version. Ferner sollten Nutzer immer besondere Vorsicht beim Öffnen von Archiven aus unbekannten Quellen walten lassen. Unternehmen wird empfohlen, zusätzliche Endpoint-Security-Lösungen einzusetzen, die verdächtige Dateiaktivitäten erkennen und blockieren können.7-Zip, das 1999 vom russischen Entwickler Igor Wiktorowitsch Pavlov ins Leben gerufen wurde, erfreut sich seit Jahren großer Beliebtheit. Das Open-Source-Projekt wurde 2007 sogar von SourceForge als bestes Projekt seiner Art ausgezeichnet.
Wie geht ihr mit Sicherheitslücke wie bei 7-Zip um? Habt ihr die Software bereits aktualisiert oder nutzt ihr alternative Programme? Teilt eure Erfahrungen und Meinungen in den Kommentaren!
Download 7-Zip - Open Source Packprogramm
Ist 7-Zip wirklich kostenlos?
7-Zip ist vollständig kostenlos und wird unter der GNU LGPL-Lizenz vertrieben. Dies bedeutet, dass Sie die Software sowohl für private als auch für kommerzielle Zwecke ohne Einschränkungen nutzen können.
Im Gegensatz zu vielen anderen Packprogrammen gibt es keine versteckten Kosten, Premium-Versionen oder Werbung. Der Entwickler Igor Pawlow stellt die Software seit 1999 der Öffentlichkeit zur freien Verfügung.
Im Gegensatz zu vielen anderen Packprogrammen gibt es keine versteckten Kosten, Premium-Versionen oder Werbung. Der Entwickler Igor Pawlow stellt die Software seit 1999 der Öffentlichkeit zur freien Verfügung.
Wie sicher ist 7-Zip?
7-Zip verwendet moderne Verschlüsselungstechnologien, darunter AES-256, und gilt als sehr sicher. Die Open-Source-Natur der Software ermöglicht es Experten, den Code auf Sicherheitslücken zu überprüfen.
Besonders hervorzuheben ist die Möglichkeit, Archive mit starker Verschlüsselung zu erstellen. Dies macht 7-Zip zu einer vertrauenswürdigen Wahl für die sichere Speicherung sensibler Daten.
Besonders hervorzuheben ist die Möglichkeit, Archive mit starker Verschlüsselung zu erstellen. Dies macht 7-Zip zu einer vertrauenswürdigen Wahl für die sichere Speicherung sensibler Daten.
Welche Formate unterstützt 7-Zip?
7-Zip kann eine Vielzahl von Formaten öffnen, darunter Zip, Rar, Tar, Gzip, Iso und viele mehr. Das eigene 7z-Format bietet dabei die beste Komprimierungsrate aller verfügbaren Formate.
Zum Erstellen von Archiven unterstützt die Software hauptsächlich die Formate 7z, Zip, Gzip und Tar. Die Unterstützung für das Erstellen von Rar-Archiven ist aus lizenzrechtlichen Gründen nicht möglich.
Zum Erstellen von Archiven unterstützt die Software hauptsächlich die Formate 7z, Zip, Gzip und Tar. Die Unterstützung für das Erstellen von Rar-Archiven ist aus lizenzrechtlichen Gründen nicht möglich.
Wie gut komprimiert 7-Zip?
Das 7z-Format bietet eine der höchsten Kompressionsraten auf dem Markt. Tests zeigen regelmäßig, dass 7-Zip bei gleichen Dateien kleinere Archive erzeugt als vergleichbare Programme.
Die hohe Kompressionsrate wird durch den LZMA-Algorithmus erreicht, der speziell für 7-Zip entwickelt wurde. Dabei kann der Nutzer zwischen verschiedenen Kompressionsleveln wählen.
Die hohe Kompressionsrate wird durch den LZMA-Algorithmus erreicht, der speziell für 7-Zip entwickelt wurde. Dabei kann der Nutzer zwischen verschiedenen Kompressionsleveln wählen.
Gibt es 7-Zip für alle Systeme?
7-Zip wurde ursprünglich für Windows entwickelt und bietet dort die beste Integration. Für Linux und macOS existieren inoffizielle Ports wie p7zip, die die gleiche Technologie nutzen.
Die Kernfunktionen sind auf allen Systemen verfügbar, wobei die Benutzeroberfläche je nach Version variieren kann. Eine mobile Version für Android und iOS ist derzeit nicht offiziell verfügbar.
Die Kernfunktionen sind auf allen Systemen verfügbar, wobei die Benutzeroberfläche je nach Version variieren kann. Eine mobile Version für Android und iOS ist derzeit nicht offiziell verfügbar.
Wie schnell arbeitet 7-Zip?
Die Geschwindigkeit von 7-Zip hängt stark von den gewählten Einstellungen ab. Bei normaler Kompression arbeitet das Programm sehr effizient und nutzt Mehrprozessor-Systeme optimal aus.
Bei maximaler Kompression kann die Verarbeitung deutlich länger dauern, bietet dafür aber auch bessere Ergebnisse. Der Nutzer kann zwischen neun verschiedenen Kompressionsleveln wählen.
Bei maximaler Kompression kann die Verarbeitung deutlich länger dauern, bietet dafür aber auch bessere Ergebnisse. Der Nutzer kann zwischen neun verschiedenen Kompressionsleveln wählen.
Kann 7-Zip RAR-Dateien öffnen?
Ja, 7-Zip kann RAR-Archive problemlos öffnen und entpacken. Dies gilt sowohl für ältere RAR-Versionen als auch für das neuere RAR5-Format.
Das Erstellen von RAR-Archiven ist allerdings nicht möglich, da das RAR-Format proprietär ist und die Lizenz bei der Firma RarLab liegt. Für das Erstellen von Archiven wird das 7z- oder ZIP-Format empfohlen.
Das Erstellen von RAR-Archiven ist allerdings nicht möglich, da das RAR-Format proprietär ist und die Lizenz bei der Firma RarLab liegt. Für das Erstellen von Archiven wird das 7z- oder ZIP-Format empfohlen.
Was bedeutet LZMA bei 7-Zip?
LZMA (Lempel-Ziv-Markov-Algorithmus) ist der von Igor Pawlow entwickelte Kompressionsalgorithmus, der in 7-Zip zum Einsatz kommt. Er bietet ein ausgezeichnetes Verhältnis zwischen Kompressionsrate und Geschwindigkeit.
Der Algorithmus wird auch in anderen Projekten eingesetzt und gilt als einer der effizientesten verfügbaren Kompressionsalgorithmen. Er ist besonders für die Komprimierung von Programmdateien optimiert.
Der Algorithmus wird auch in anderen Projekten eingesetzt und gilt als einer der effizientesten verfügbaren Kompressionsalgorithmen. Er ist besonders für die Komprimierung von Programmdateien optimiert.
Zusammenfassung
- Kritische Sicherheitslücke in 7-Zip umgeht Windows-Schutzmaßnahmen
- Schwachstelle CVE-2025-0411 betrifft alle Versionen bis 24.07
- Extrahierte Dateien behalten wichtige MotW-Kennzeichnung nicht bei
- Patch in Version 24.09 verfügbar, aber keine automatischen Updates
- Ähnliche Lücken wurden in der Vergangenheit für Malware-Angriffe genutzt
- Experten raten zur sofortigen Aktualisierung auf die neueste Version
- Zusätzliche Endpoint-Security-Lösungen für Unternehmen empfohlen
Siehe auch:
- VPN & Co. unsicher: Schwachstellen in Tunnel-Protokollen entdeckt
- BSI warnt: Google Chrome-Schwachstelle ermöglicht Codeausführung
- Windows Defender: Microsoft behebt eine kritische Schwachstelle
- Windows-Patch-Day behebt ausgenutzte Zero-Day-Schwachstelle
- Windows-Schwachstelle: Datei öffnen reicht für NTLM-Hash-Diebstahl
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen