Angreifer attackieren eine Sicherheitslücke im Packprogramm 7-Zip. Sie erlaubt das Einschleusen von Schadcode und Ausführung mit erhöhten Rechten. Die Entwickler haben bereits im Juli mit Version 25.00 diese Lücke geschlossen.

Der nationale Gesundheitsdienst von England (National Health Service, NHS) warnt nun vor beobachteten Angriffen auf die Sicherheitslücke CVE-2025-11001: "Aktive Angriffe auf CVE-2025-11001 wurden in freier Wildbahn beobachtet. Ein Sicherheitsforscher hat zudem einen Proof-of-Concept-Exploit (PoC) für CVE-2025-11001 veröffentlicht. Der PoC erlaubt Angreifern, das Handling von symbolischen Links zu missbrauchen, um Dateien außerhalb des vorgesehenen Ordners zum Entpacken zu schreiben, was in einigen Szenarien das Ausführen beliebigen Codes ermöglicht.".

Nutzer von 7-Zip sollten die Software auf den aktuellen Stand bringen. Da 7-Zip keinen integrierten Update-Mechanismus besitzt, muss die aktuelle Software von der entsprechenden Download-Seite heruntergeladen und die bishe installierte Version ersetzt werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE