Über die neue Version von 7 zip hatten wir ja schon berichtet. Wie Heise gerade berichtet, haben die älteren Versionen von 7-Zip eine Schwachstelle, über die Schadcode ausgeführt werden kann. Das jedenfalls haben Sicherheitsforscher von Talos, einer Cisco Tochterfirma herausgefunden.
Das Problem dabei ist aber nicht nur 7-Zip alleine. Denn viele andere Programme nutzen den quelloffenen Code von 7-zip für eigene Programme und darunter fällt auch Malwarebyte oder FireEye-Appliances und sicherlich noch viele weitere.
Angreifer können einen eigenen Code im UDF-Format auf dem Gerät ausführen und über die 7-Zip Funktion aufgerufen werden.
Und hier liegt eben das Problem. Wir wissen leider nicht, welche Programme 7-Zip als Entpacker im eigenen Programm nutzt. Denn es gibt viele Tools die eine Entpack-Funktion nutzen. Die Schwachstelle selber ist in der 7-Zip Version 16.00 geschlossen worden. Nun müssen nur die anderen Software-Entwickler schnell handeln.
Wichtige Info für die Benutzer : Malwarebytes ist angeblich NICHT betroffen (siehe die Meldung des Entwicklers selbst : https://forums.malwarebytes.org/topic/183068-malwarebytes-anti-malware-and-the-7-zip-vulnerabilities/)