7-Zip Sicherheitslücke: Manuelles Update erforderlich
ID: 2214745
Im beliebten Dateikomprimierungsprogramm 7-Zip wurde eine kritische Sicherheitslücke gefunden, für die ein Exploit öffentlich verfügbar ist, wie der britische NHS England Digital warnt. Um sie zu schließen ist ein manuelles Update erforderlich.
Die 7-Zip-Sicherheitslücke wurde von Ryota Shiga von GMO Flatt Security Inc. entdeckt und hängt mit der Art und Weise zusammen, wie ältere 7-Zip-Versionen symbolische Links in ZIP-Dateien verarbeiten. Symbolische Links sind Verknüpfungen zu anderen Dateien oder Ordnern. Laut der Zero Day Initiative (ZDI) von Trend Micro handelt es sich um einen Directory-Traversal-RCE-Fehler (Remote Code Execution).
Das bedeutet, dass eine speziell präparierte ZIP-Datei das 7-Zip-Programm während des Entpackens dazu verleiten kann, in nicht autorisierte Systemverzeichnisse zu wechseln. Dadurch kann ein Angreifer unerwünschte Programme ausführen oder beliebigen Code ausführen. Die mit einem Wert von 7,0 auf der CVSS-Skala eingestufte Sicherheitslücke betrifft Windows-Systeme und erfordert, dass das anvisierte Opfer, die kompromittierte ZIP-Datei öffnet. Erst dann kommen die Angreifer zum Zug.
Besonders drei Faktoren machen die Sicherheitslücke so gefährlich. Zum einen verschafft sie Angreifern die Möglichkeit, Code mit hohen Rechten auszuführen, was im schlimmsten Fall dazu führt, dass das angegriffene System vollständig übernommen werden kann. Hinzu kommt, dass die Ausnutzung für Cyberkriminelle recht einfach ist, denn das Opfer muss lediglich, beispielsweise durch Phishing dazu gebracht werden, ein manipuliertes Archiv zu öffnen. Der dritte Punkt ist die weltweite Verbreitung von 7-Zip, die den Hackern eine riesige Zahl an potenziellen Opfern beschert.
Die gute Nachricht ist, dass das Problem mit Version 25.00 bereits behoben wurde. Doch das Update auf diese oder die aktuelle Version 25.01 erfordert, dass die Nutzer aktiv werden, da 7-Zip über keinen automatischen Aktualisierungsprozess verfügt. Angreifern spielt das natürlich in die Hände, da ein großer Teil der Nutzer des Programms auch weiter mit veralteten Versionen arbeitet.
Die Bedrohung durch CVE-2025-11001 ist zuletzt drastisch gestiegen, seit der Sicherheitsforscher Dominik (auch bekannt als pacbypass) einen funktionierenden PoC-Exploit öffentlich zugänglich gemacht und Cyberkriminellen damit eine einfache Angriffsvorlage eröffnet hat. Dessen ist man sich auch bei Microsoft bewusst, denn auch dort verfolgt man böswillige Aktivitäten im Zusammenhang mit dieser Lücke bereits unter der Bezeichnung Exploit:Python/CVE 2025 11001.SA!MTB.
Nutzer von 7-Zip sollten daher schnellstmöglich überprüfen, welche Version des Programms installiert ist und gegebenenfalls ein Update durchführen. Nur so können sie sich vor Angriffen auf CVE-2025-11001 schützen und ihre Systeme vor der Übernahme durch Cyberkriminelle bewahren.
Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 26.11.2025 - 14:16 Uhr
Sprache: Deutsch
News-ID 2214745
Anzahl Zeichen: 4490
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 249 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"7-Zip Sicherheitslücke: Manuelles Update erforderlich"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Syntax: Welche IT-Trends 2026 in der Produktion den Ton angeben ...
Weinheim, 25. November 2025 --- Von Hyperautomation über Agenten bis hin zu Supply Chain Management und Nachhaltigkeit - KI rückt in der Produktion im kommenden Jahr noch mehr in den Mittelpunkt. Welche Teilbereiche 2026 bei Fertigungsunternehmen für konkrete Einsatzszenarien besonders im Fokus s
purtel bringt mit siptelecom eigenen Geschäftskundennachfrager an den Start ...
Mit einem Schwesterunternehmen, der siptelecom GmbH erweitert die purtel.com ihr Open Access Ökosystem um einen klar auf Geschäftskunden ausgerichteten Nachfrager. Die siptelecom mit Sitz in Oberkotzau bietet künftig professionelle IP-Produkte und Services gezielt für Business-Kunden an und verm
Warum Reichweite allein nicht mehr reicht - Wie verändert Fanblast Creator-Strategien? ...
Die Creator Economy steht an einem Wendepunkt. Die Lösung für nachhaltige Strategien liegt in einem Umdenken, bei dem Fanblast (https://fanblast.com/) als seriöses Tool eine zentrale Rolle spielt: Der Fokus verschiebt sich von Quantität zu Qualität, von breiter Streuung zu Verbindungen. Das Sys
Agentursysteme: So optimieren Agenturen ihren Vertriebsprozess mit integriertem CRM ...
Warum herkömmliche Vertriebsmethoden an ihre Grenzen stoßen Viele Agenturen arbeiten noch immer mit veralteten Vertriebsmethoden. Kontakte werden in Excel-Listen gesammelt, Termine in analogen Kalendern notiert und Follow-ups oft komplett vergessen. Was bei wenigen Interessenten noch funktioniert
