Im freien Packprogramm 7-Zip, das in der Windows-Welt sehr beliebt ist, steckt eine kritische Sicherheitslücke, die von den Entwicklern mit einem Update geschlossen wurde. Betroffen sind alle Versionen vor 18.05.
Mit dem bereits verfügbaren 7-Zip 18.05 ist das Problem behoben, teilen die Entwickler mit. Ein Update ist aber erforderlich, da die Sicherheitslücke das Ausführen von Code erlaubt. Es gibt allerdings bislang keine Erkenntnisse, dass die Lücke bereits ausgenutzt wird, teilt das Center for Internet Security (CIS) mit.
Das Problem entsteht durch das Fehlen von Address Space Layout Randomization (ASLR) im Programm und dessen ausführbaren Hauptbestandteilen beim Decodieren von 7zFM.exe, 7zG.exe, 7z.exe. Angreifer sollen über diese Kombination einen Speicherfehler auslösen und Code ausführen können. Von 7-Zip existiert eine Portierung (p7zip) für Linux, BSD und Unix.
