Kriminelle nutzen frisch gestopfte 7-Zip-Schwachstelle für Angriffe
Kriminelle greifen derzeit aktiv eine vor Kurzem behobene Sicherheitslücke im Packprogramm 7-Zip an. Nutzer sind entsprechend aufgefordert, ihre Installationen zu prüfen und gegebenenfalls Updates durchzuführen.
Bei dem Problem handelt es sich um einen Fehler beim Verarbeiten manipulierter ZIP-Archive, genauer bei der Behandlung von symbolischen Links. Angreifer können solche Links so gestalten, dass 7-Zip beim Entpacken in Verzeichnisse schreibt, für die eigentlich keine Berechtigung besteht.
Dadurch lassen sich Dateien außerhalb des vorgesehenen Extraktionspfads ablegen - im schlimmsten Fall schädliche Programme, die anschließend ausgeführt werden können. Voraussetzung ist jedoch eine Nutzeraktion, etwa das Öffnen oder Entpacken des präparierten Archivs.
Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Ryota Shiga, der neben CVE-2025-11001 auch einen nahezu identischen zweiten Fehler meldete. Beide Probleme betreffen insbesondere 7-Zip-Versionen zwischen 21.02 und 24.09 und treten nur auf Windows-Systemen auf. Die Ursache liegt in einer fehlerhaften Konvertierung von Linux-Symlinks in Windows-Pfade: Obwohl die Parser-Logik die Links als relativ markiert, verarbeitet sie sie intern wie absolute Pfade. Damit lässt sich eine Schutzprüfung umgehen, die eigentlich verhindern soll, dass Links auf Windows-Systemverzeichnisse zeigen.
NHS England weist darauf hin, dass es bereits einen frei verfügbaren Proof-of-Concept-Exploit gibt und Angriffe in freier Wildbahn beobachtet wurden. Nutzer sollten daher dringend prüfen, welche 7-Zip-Version sie einsetzen, und zeitnah auf die aktuelle Ausgabe aktualisieren. Nur so lässt sich verhindern, dass veraltete Installationen als Einfallstor für weitere Angriffe dienen.
Download 7-Zip - Open Source Packprogramm
Siehe auch:
Nur Windows betroffen
Vor dem Problem warnt aktuell NHS England, die zentrale Gesundheitsbehörde des Landes. Die Schwachstelle, geführt unter der Kennung CVE-2025-11001 und mit einem CVSS-Wert von 7,0 eingestuft, ermöglicht unter bestimmten Bedingungen die Ausführung von Schadcode aus der Ferne. Obwohl der Fehler bereits im Juli mit Version 25.00 korrigiert wurde, sind weiterhin zahlreiche Systeme mit älteren Programmständen im Einsatz und damit angreifbar.Bei dem Problem handelt es sich um einen Fehler beim Verarbeiten manipulierter ZIP-Archive, genauer bei der Behandlung von symbolischen Links. Angreifer können solche Links so gestalten, dass 7-Zip beim Entpacken in Verzeichnisse schreibt, für die eigentlich keine Berechtigung besteht.
Dadurch lassen sich Dateien außerhalb des vorgesehenen Extraktionspfads ablegen - im schlimmsten Fall schädliche Programme, die anschließend ausgeführt werden können. Voraussetzung ist jedoch eine Nutzeraktion, etwa das Öffnen oder Entpacken des präparierten Archivs.
Entdeckt wurde die Schwachstelle vom Sicherheitsforscher Ryota Shiga, der neben CVE-2025-11001 auch einen nahezu identischen zweiten Fehler meldete. Beide Probleme betreffen insbesondere 7-Zip-Versionen zwischen 21.02 und 24.09 und treten nur auf Windows-Systemen auf. Die Ursache liegt in einer fehlerhaften Konvertierung von Linux-Symlinks in Windows-Pfade: Obwohl die Parser-Logik die Links als relativ markiert, verarbeitet sie sie intern wie absolute Pfade. Damit lässt sich eine Schutzprüfung umgehen, die eigentlich verhindern soll, dass Links auf Windows-Systemverzeichnisse zeigen.
Update bitte installieren
Die Lücke wird vor allem dann gefährlich, wenn 7-Zip mit administrativen Rechten oder im Kontext eines Service-Accounts läuft. Nur in diesem Fall kann der Prozess überhaupt Symlinks anlegen, ein Vorgang, der unter Windows systemweit privilegiert ist. Gelingt dies, können Angreifer gezielt schädliche Dateien in sensible Ordner schreiben und so die Kontrolle über ein System übernehmen.NHS England weist darauf hin, dass es bereits einen frei verfügbaren Proof-of-Concept-Exploit gibt und Angriffe in freier Wildbahn beobachtet wurden. Nutzer sollten daher dringend prüfen, welche 7-Zip-Version sie einsetzen, und zeitnah auf die aktuelle Ausgabe aktualisieren. Nur so lässt sich verhindern, dass veraltete Installationen als Einfallstor für weitere Angriffe dienen.
Download 7-Zip - Open Source Packprogramm
Zusammenfassung
- Sicherheitslücke in 7-Zip wird aktuell von Kriminellen ausgenutzt
- NHS England warnt vor CVE-2025-11001 mit CVSS-Wert von 7,0
- Angreifer können durch symbolische Links in manipulierten ZIP-Archiven
- Fehlerhafte Konvertierung von Linux-Symlinks in Windows-Pfade ermöglicht
- Problem betrifft 7-Zip-Versionen 21.02 bis 24.09 auf Windows-Systemen
- Besonders gefährlich bei Ausführung mit administrativen Rechten
- Update auf aktuelle Version 25.00 wird dringend empfohlen
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen