Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen.
/ Marc Stöckel
7 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Angreifer können 7-Zip-Nutzern über Fake-Pakete Schadcode unterschieben. (Bild: pexels.com / RDNE Stock project)
Angreifer können 7-Zip-Nutzern über Fake-Pakete Schadcode unterschieben. Bild: pexels.com / RDNE Stock project

In dem weitverbreiteten Packprogramm 7-Zip wurde mal wieder eine gefährliche Sicherheitslücke entdeckt, die es Angreifern ermöglicht, Nutzern Schadcode unterzuschieben und diesen zur Ausführung zu bringen. Entdeckt wurde die Lücke von einem GHSL-Forscher (Github Security Lab). Wie dieser in einem Blogbeitrag(öffnet im neuen Fenster) schildert, gibt es bereits eine gepatchte Version. Nutzer sollten 7-Zip also zügig updaten.

Die besagte Sicherheitslücke ist als CVE-2026-48095 registriert und verfügt mit einem CVSS-Wert von 8,8 über einen hohen Schweregrad. Ursache ist laut Bericht ein möglicher Heap-Pufferüberlauf, der durch eine "zu geringe Allokation im NTFS-Komprimierungs-Stream-Puffer verursacht wird".

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
IT-Administrator (m/w/i) Workflow-Automation und digitale Zusammenarbeit (M365/Enaio) Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
Software Entwickler (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Schwerpunkt Windows Server & Workplace / M365 Freeze-Dry Foods GmbH, Greven (öffnet im neuen Fenster)
Senior Consultant / ABAP-Developer (m/w/d) SAP FI/CO/PSCD Vollzeit / Teilzeit Landeswohlfahrtsverband (LWV) Hessen Hauptverwaltung Kassel, Kassel (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Schwerpunkt Windows Server & Workplace / M365 Freeze-Dry Foods GmbH, Greven (öffnet im neuen Fenster)
Projektmanager IT & Digitalisierung (m/w/d) AS-Bau Hof GmbH, Hof (öffnet im neuen Fenster)
SAP Key User mit Schwerpunkt Materialstamm/Klassifizierung (w/m/d) Hensoldt, Taufkirchen,Oberkochen,Ulm,Aalen,Immenstaad (öffnet im neuen Fenster)

Bei einem erfolgreichen Angriff kann sowohl ein Denial-of-Service-Zustand hervorgerufen als auch Schadcode zur Ausführung gebracht werden. Doch nicht jedes System ist gleichermaßen anfällig. Bei 32-Bit-Systemen soll der Pufferüberlauf immer funktionieren. Bei 64-Bit-Systemen gelingt der Angriff aber wohl nur dann zuverlässig, wenn mindestens 16 GByte RAM verbaut sind.

Hinter beliebigen Dateiendungen versteckt

Ausnutzen lässt sich die Sicherheitslücke nach Angaben des Github-Forschers durch ein speziell gestaltetes NTFS-Image, welches jedoch eine beliebige Dateinamenserweiterung aufweisen kann. Als Beispiele nennt er die für Datenarchive gängigen Erweiterungen .7z, .zip und .rar. Der Angriff funktioniere aber auch ganz ohne eine Dateiendung, heißt es.

Aufgrund einer bestimmten Signatur im Image des Angreifers öffne der NTFS-Handler die jeweilige Datei, nachdem der auf die Endung abgestimmte Handler sie abgelehnt habe. Den Angaben zufolge reicht es dafür aus, dass ein Nutzer das Image mit 7-Zip öffnet. Weitere Nutzerinteraktionen sind für einen erfolgreichen Angriff wohl nicht erforderlich.

Nähere Details zu CVE-2026-48095 sowie ein Proof-of-Concept-Exploit sind im GHSL-Bericht(öffnet im neuen Fenster) zu finden. Gepatcht wurde die Lücke mit der am 27. April veröffentlichten 7-Zip-Version 26.01. Diese steht für Windows, Linux und MacOS zur Verfügung und kann über die offizielle Website des Projektes(öffnet im neuen Fenster) heruntergeladen werden.

Zur Startseite 7 Kommentare

Relevante Themen

Updates & PatchesOpen SourceLinuxPC-KomponentenSoftwareToolsSecuritySicherheitslücke