Die Sicherheitsforscher der Cisco-Tochter Talos haben jetzt Details zu Schwachstellen in dem beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht.
Die Lücke wurde zwar bereits mit der letzten 7-Zip-Version 16.00 geschlossen, aber höchstwahrscheinlich stecken noch in vielen Programmen, die die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden, ältere Versionen. Dazu gehören auch Sicherheitsanwendungen wie beispielsweise Malwarebytes und FireEye-Appliances.
Die Schwachstellen in 7-Zip erlauben es Angreifern, eigenen Code in Universal-Disk-Format-Dateien (UDF) einzuschleusen und auf dem Zielsystem auszuführen. Dabei wird der Schadcode mit den Rechten des Prozesses ausgeführt, der die 7-zip-Funktion aufgerufen hat – es dürfte sich bei Anti-Viren-Software in der Regel um System-Rechte handeln. Das Universal Disk Format (UDF) wird speziell als Dateisystem für DVDs und Blu-rays eingesetzt.