Sicherheitsproblem bei 7-Zip

Bild: Thinkstock
Bild: Thinkstock

Ein erhebliches Sicherheitsproblem wurde beim Freeware-Entpacker "7-Zip" bekannt. Bei allen Versionen niedriger als 16.00 besteht die Möglichkeit, dass Angreifer Schadcode am eigenen Rechner ausführen können.

Zugegeben: es ist nur ein relativ kleiner Anwendungsfall, der hier betroffen ist, so ganz trivial ist die Situation aber dennoch nicht. Es geht um Folgendes: die Schwachstelle bei den nicht aktuellen Versionen von 7-Zip erlaubt es, eigenen Code in UDF-Dateien einzuschleusen. Dieses Format (es steht für "Universal Disk Format") kommt unter anderem bei DVDs und BluRays zum Einsatz. 


Theoretisch könnte man jetzt natürlich sagen, dass man das Problem einfach dadurch löst, 7-Zip nicht mehr zu verwenden oder ein Update auf die aktuelle Version zu machen. Ganz so leicht ist die Lösung aber nicht, denn als OpenSource-Bibliothek kommt 7-Zip auch bei vielen, vielen anderen Programmen im Hintergrund zum Einsatz, ohne dass man das als Benutzer merkt. Das besonders perfide daran: Selbst Sicherheitssoftware wie Malwarebytes oder FireEye-Appliances verwendet 7-Zip zum Entpacken von Archiven, die nach Viren durchsucht werden sollen. Da solche Sicherheitsprogramme meistens mit System-Rechten ausgeführt werden, kann das dazu führen, dass die Verwendung der Security-Software erst recht zur Verseuchung des eigenen Computers führt.

Und was soll man jetzt machen?

Der erste Schritt ist natürlich trotzdem, 7-Zip zu aktualisieren, falls man es am eigenen Rechner installiert hat. Wenn es aber darum geht, die Bibliothek auch andernorts ausfindig zu machen, gleicht das einer Sisyphusarbeit. Theoretisch könnte man natürlich beim Produzenten jedes Programms, das man selbst verwendet, nachforschen oder anfragen, ob 7-Zip dort verwendet wird. Das ist aber langwierig, oft gar unmöglich und beruht natürlich dann auch wieder auf der Annahme, dass hier die Wahrheit gesagt wird. Wann es so weit sein wird, dass alle Hersteller, die die Software bei sich selbst "verbaut" haben, ein Update durchführen, kann man nicht sagen. Am effektivsten ist es momentan wohl, UDF-Dateien zu meiden und auf sichere Alternativen auszuweichen.

Ihre Meinung