> Forums > Allgemeines Security Forum

7-Zip-Lücke lässt Angreifer Schadcode ausführen

Erstellt
Nov. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufruf
1
0
„Gefällt mir“		 Abos
Noch keine
Fr., 22. November, 2024 um 18:27
#1

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich nicht von selbst.



In früheren Versionen des freien Packprogramms 7-Zip klafft eine Sicherheitslücke, die es Angreifern ermöglicht, auf fremden Systemen Schadcode auszuführen. Entdeckt wurde sie von einem Trend-Micro-Forscher namens Nicholas Zubrisky. Informationen zur Lücke sind in einer Sicherheitsmeldung der Zero Day Initiative (ZDI) zu finden. Ein Patch ist verfügbar, muss aber manuell installiert werden. Die Schwachstelle ist als CVE-2024-11477 registriert und erreicht mit einem CVSS-Wert von 7,8 einen hohen Schweregrad.

Wer 7-Zip verwendet, sollte daher prüfen, ob er noch eine anfällige Version im Einsatz hat, und diese gegebenenfalls aktualisieren. Die neueste Version des Programms wurde am 12. August veröffentlicht und trägt die Versionsnummer 24.08. Der Entwickler behob damit noch weitere Fehler in der Software.





C&M News: https://ress.at/-news22112024182739.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/xJpqf/


Ähnliche Themen:
"Cyberpunk 2077" lässt sich auch unter Linux spielen – dank Valve

"Farmers Stealing Tanks": Spiel lässt russische Panzer stehlen – und ruft zu Spenden auf

"Hey Google" lässt Android Auto abstürzen

"Hogwarts Legacy" lässt Spieler in die Robe von Harry Potter schlüpfen

"Lovetris": "Tetris"-Variante lässt immer den perfekten Stein erscheinen

"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer

"Vater" von Facebooks eigener Währung Diem verlässt Unternehmen






© by Ress Design Group, 2001 - 2024

Top