Im beliebten Packprogramm 7-Zip wurde eine kritische Sicherheitslücke identifiziert (CVE-2025-11001), die Angreifern das Einschleusen und Ausführen von Schadcode mit erhöhten Rechten ermöglicht. Diese Schwachstelle betrifft vor allem den fehlerhaften Umgang mit symbolischen Links, wodurch Archive manipuliert werden können, um Dateien außerhalb des vorgesehenen Ordners zu schreiben. Auch Path-Traversal-Techniken werden ausgenutzt, sodass Angreifer potenziell sensible Systemdateien überschreiben können.
Die Sicherheitslücke wurde bereits im Juli mit Version 25.00 von 7-Zip behoben. Da das Programm keinen automatischen Update-Mechanismus besitzt, müssen Unternehmen und Nutzer selbst aktiv werden und die aktuelle Version installieren, um Angriffe zu verhindern. Der nationale Gesundheitsdienst von England (NHS) warnt vor aktiven Angriffen und verweist auf veröffentlichte Proof-of-Concept-Exploits. Ein sorgfältiges Update und die Kontrolle installierter Versionen sind entscheidend, um die Systemsicherheit zu gewährleisten.
Artikel der National Vulnerability Database (NIST)
https://nvd.nist.gov/vuln/detail/CVE-2025-11001
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com