Dateikompression: Bug in 7-Zip 18.01 ermöglicht Codeausführung beim Entpacken

Ein Bug macht sich uninitialisierten Speicher zunutze, um darüber beliebigen Code beim Entpacken von Dateiarchiven mit 7-Zip auszuführen. Ein Softwareentwickler hat die Lücke entdeckt und zu Demonstrationszwecken ausgenutzt. Statt dem Windows-Taschenrechner könnte darüber auch Schlimmeres ausgeführt werden.

Artikel veröffentlicht am ,
7-Zip-Archive könnten infiziert sein.
7-Zip-Archive könnten infiziert sein. (Bild: Pixabay.com/Montage: Golem.de)

Der Betreiber des Security-Blogs Iandave.io hat einen Bug im kostenfreien Archivtool 7-Zip gefunden, mit dem sich Code nach dem Entpacken automatisch ausführen lässt. Er beschreibt das Problem und einen möglichen Exploit detailliert auf seiner Seite. Der Fehler hat die Kennziffer CVE-2018-10115 erhalten. Er tritt in Verbindung mit Solid Compression auf, einem RAR-Kompressionsverfahren, das einen ganzen Datenblock aus einer Datensammlung erstellt, etwa einem Ordner mit Unterordnern.

Stellenmarkt
  1. (Junior) IT Systemadministrator (m/w/d)
    Lurse, Düsseldorf, Frankfurt/Main, Hannover, München, Paderborn/Salzkotten
  2. Wissenschaftliche*r Referent*in (m/w/d) Informatik oder Naturwissenschaften, bevorzugt Physik
    BfS Bundesamt für Strahlenschutz, Freiburg, Oberschleißheim
Detailsuche

Das Problem ist, dass bei diesem Verfahren nicht initialisierter Speicher freigegeben wird, weil der RAR-Handler dem Decoder eine falsche Konfiguration übermittelt. Da Decoder-Klassen sich im Quellcode falsch initialisieren, bevor sie zum ersten Mal genutzt werden, nehmen diese eben eine inkorrekte Konfiguration an. Dort sieht der Entdecker auch die Lösung des Bugs - etwa, indem eine Abfrage im Konstruktor der Klasse untergebracht wird.

Demo-Video zeigt den Bug in Aktion

Mithilfe des uninitialisierten Speichers konnte der Entwickler Code schreiben, der automatisch den in Windows 10 integrierten Taschenrechner ausführt. Er hat das Ergebnis in einem Demo-Video festgehalten. Der Exploit funktioniert mit der aktuellen 64-Bit-Windows-10-Version Redstone 4 mit der Build-Nummer 17134.1. Die genutzte 7-Zip-Version ist 18.01 vom 28. Januar 2018. Sobald Nutzer das manipulierte Archiv über das Kontextmenü mit dem Menüpunkt "Hier extrahieren" oder "zu Unterordner extrahieren" entpacken, öffnet sich der Taschenrechner. Natürlich ist das an sich nicht gefährlich, jedoch könnte sich statt dem Taschenrechner auch Malware unbemerkt installieren, beispielsweise über ein Batch-Script.

Allerdings ist das mittlerweile kein großes Problem mehr: 7-Zip-Entwickler Igor Pavlov hat den Fehler zusammen mit einigen anderen Angriffsvektoren mit der Version 18.05 behoben, die es seit dem 30. April gibt. Nutzer sollten sich diese Version daher schnell herunterladen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nille02 06. Mai 2018

Kleiner Zusatz. Auch braucht man keine administrativen Rechte für die Installation, was...

Mixermachine 05. Mai 2018

Die erste Seite die ich per Google.de angezeigt bekomme ist wohl die de Version der...

GaliMali 04. Mai 2018

das stellt sich die Frage: braucht 7z einen Update Hinweis Ohne Golem hatte ich von den...



Aktuell auf der Startseite von Golem.de
Programmierung
Softwareentwicklung ist sehr subjektiv

Viele Programmierer haben ihre eigene Best Practice beim Entwickeln von Software und befolgen sie sehr strikt. Hier wäre mehr Offenheit angebracht.
Ein IMHO von Vadim Kravcenko

Programmierung: Softwareentwicklung ist sehr subjektiv
Artikel
  1. Strom: Wie wahrscheinlich ist ein Blackout?
    Strom
    Wie wahrscheinlich ist ein Blackout?

    "Blackout" könnte das Wort des Jahres werden, so viel wird davon gesprochen. Wir klären, ob Deutschland in diesem Winter wirklich seinen ersten derart verheerenden Stromausfall erleben könnte.
    Eine Analyse von Gerd Mischler

  2. IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!
     
    IT-Sicherheit mit Kali Linux - 50 Prozent Rabatt nutzen!

    Die Golem Karrierewelt bietet ihren bewährten, über vierstündigen E-Learning-Kurs "IT-Sicherheitstests und Ethical Hacking mit Kali Linux" zum halben Preis an!
    Sponsored Post von Golem Karrierewelt

  3. Neue Modelle: Skoda zieht Elektroauto-Pläne um vier Jahre vor
    Neue Modelle
    Skoda zieht Elektroauto-Pläne um vier Jahre vor

    Die VW-Tochter Skoda stellt schneller auf Elektroantrieb um als bislang geplant. Bis 2026 kommen drei neue Modelle.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /