Kompressionstool 7-Zip ist gefährlich

Posted by GSL-Team - 13. Mai 2016 - News, Sicherheit - No Comments

Die Sicherheitsforscher der Cisco-Tochter Talos haben jetzt Details zu Schwachstellen in dem beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht.

Die Lücke wurde zwar bereits mit der letzten 7-Zip-Version 16.00 geschlossen, aber höchstwahrscheinlich stecken noch in vielen Programmen, die die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden, ältere Versionen. Dazu gehören auch Sicherheitsanwendungen wie beispielsweise Malwarebytes und FireEye-Appliances.

Die Schwachstellen in 7-Zip erlauben es Angreifern, eigenen Code in Universal-Disk-Format-Dateien (UDF) einzuschleusen und auf dem Zielsystem auszuführen. Dabei wird der Schadcode mit den Rechten des Prozesses ausgeführt, der die 7-zip-Funktion aufgerufen hat – es dürfte sich bei Anti-Viren-Software in der Regel um System-Rechte handeln. Das Universal Disk Format (UDF) wird speziell als Dateisystem für DVDs und Blu-rays eingesetzt.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.