Sicherheitslücken gibt es immer Mal wieder. Wichtig ist nur, dass die Lücken geschlossen werden. Ciscos Security Intelligence and Research Group Talos hat vor kurzem zwei schwerwiegende Sicherheitslücken im Open-Source-Archivierungsprogramm 7-Zip entdeckt. Beide eignen sich zum ausführen von Schadcode.
7-Zip ist ein Archivierungsprogramm, dass verschiedene Kompressions- und Verschlüsselungsmethoden wie etwa AES-256-Bit unterstützt. Da es auch mit großen Dateien zurecht kommt, ist es bei Anwendern und Entwicklern sehr beliebt. Denn es steht auch als Bibliothek zur Verfügung und kann somit in andere Software integriert werden.
Die Lücke wurde bereits am Dienstag in Version 16.00 geschlossen, es ist jedoch wichtig, dass ihr nun updatet. Nicht nur eure 7-Zip-Version, sondern auch beispielsweise euer Antivirenprogramm. Am besten ist es sowieso, wenn ihr alle aktuellen Updates installiert habt. Da 7-Zip quasi überall drin stecken kann, könnt ihr die beiden Sicherheitslücken ja Mal für einen umfangreichen Patchday nutzen und alle eure Programme aktualisieren.
Falls ihr mehr Informationen über die Sicherheitslücken haben möchtet, findet ihr diese hier.
