Immer wieder nutzen Kriminelle Schwachstellen in einer Software aus, um deren Nutzer zu schaden und sich auf deren Kosten selbst zu bereichern. Die Angriffsszenarien sind dabei vielfältig, sich gegen alle zu schützen, umso anspruchsvoller. Ausgerechnet in der beliebten Freeware 7-Zip könnte nun ein weiteres Problem für zahlreiche Computer-Besitzer anfallen.
Mithilfe der Sicherheitslücke könnten Angreifer über manipulierte Archive Schadsoftware direkt auf den Computer ihrer Opfer herunterladen. Oft verbergen sich diese Archive innerhalb von gemeinsam genutzten Dateien oder in E-Mail-Anhängen, die scheinbar harmlos wirken. Wer die Version 24.06 von 7-Zip oder älter nutzt, muss jetzt tätig werden.
Sicherheitslücke bei 7-Zip: Update merzt Risiko aus
Vor dem Auftreten eines Sicherheitsrisikos ist keine Software gefeit. Selbst Google hatte in der Vergangenheit schon mit einzelnen Schwachstellen in Android zu kämpfen. Glücklicherweise konnte die Sicherheitslücke bereits in der Version 24.06 der Software identifiziert werden. Ab der Version 24.07 ist sie nicht länger vorhanden, sodass Computer nicht länger durch sie bedroht werden. Ein einzelnes Update genügt somit, um das Problem zu beheben.
Allerdings kann 7-Zip nicht durch automatische Updates abgesichert werden. Dem Programm fehlt eine Routine, über die es selbst Updates aus dem Internet zieht. Die Software muss also manuell über den Downloadbereich der 7-Zip-Webseite auf den neusten Stand gebracht werden. Dabei sollten Nutzer zügig handeln, um Risiken für den eigenen Computer auszuschließen.