Kreativzentrum
  1. SicherheitschefStartseite
  2. Informationen über Schwachstellen

CVE-2025-0411:7-Zip Remote Code Execution Sicherheitsanfälligkeit

Sicherheitschef - - Informationen über Schwachstellen - 750 Ansichten

Eine kürzlich bekannt gewordene Sicherheitslücke in der beliebten Dateiarchivierungssoftware 7-Zip (Nr. CVE-2025-0411) Diese Sicherheitslücke erlaubt es einem entfernten Angreifer, den Windows Mark-of-the-Web (MOTW) Schutzmechanismus zu umgehen und möglicherweise beliebigen Code auf einem betroffenen System auszuführen.

Beschreibung:

Sicherheitsforscher haben eine Sicherheitslücke in der beliebten Dateisoftware 7-Zip entdeckt, die es Angreifern ermöglicht, die Sicherheitsvorkehrungen von Windows mit Malware zu umgehen. Die Nummer der Sicherheitslücke lautet CVE-2025-0411Diese Sicherheitslücke mit einer CVSS-Bewertung von 7.0 (hoch) kann von einem Angreifer ausgenutzt werden, um die "Mark-of-the-Web"-Schwachstelle ("Mark of the Web") in Windows zu umgehen.MOTWDiese Kennzeichnung warnt den Benutzer, dass die Datei potenziell gefährlich sein könnte, und löst Sicherheitsmaßnahmen wie geschützte Ansichten in Microsoft Office aus, die die Ausführung von bösartigem Code erschweren.

Details zur Schwachstelle:

Diese Sicherheitsanfälligkeit ermöglicht entfernten Angreifern die Umgehung des Mark-of-the-Web-Schutzmechanismus bei betroffenen 7-Zip-Installationen. Um diese Sicherheitslücke auszunutzen, ist eine Benutzerinteraktion erforderlich, d. h. das Ziel muss eine bösartige Seite besuchen oder eine bösartige Datei öffnen.
Diese besondere Schwachstelle besteht in der Handhabung von Archivdateien. Beim Extrahieren von Dateien aus einem gut gestalteten Archiv mit Mark-of-the-Web, überträgt 7-Zip Mark-of-the-Web nicht auf die extrahierten Dateien. Ein Angreifer könnte diese Schwachstelle ausnutzen, um beliebigen Code im Kontext des aktuellen Benutzers auszuführen.

Auswirkungen der Schwachstelle:

Die Sicherheitslücke betrifft alle Versionen von 7-Zip bis zur Version 24.07. Benutzern wird dringend empfohlen, auf Version 24.09 zu aktualisieren, die das Problem behebt und sicherstellt, dass das MOTW-Flag korrekt an extrahierte Dateien weitergegeben wird.
1. Oktober 2024: Die Sicherheitslücke wurde dem Hersteller gemeldet.
19. Januar 2025: Koordinierte öffentliche Bekanntgabe und Veröffentlichung von Patches.

Empfehlungen für die Wiederherstellung:

Software aktualisieren: Benutzer sollten sofort auf 7-Zip Version 24.09 oder höher aktualisieren.

Seien Sie bitte vorsichtig: Vermeiden Sie es, Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen zu öffnen.

Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/7-zip-schwachstelle-fur-entfernte-codeausfuhrung-html

Wie (0)
0 0

Über den Autor.

Sicherheitschef

Sicherheitschef

101 Beiträge
4 Kommentare
1 Fragen
3 antwortet
4 Anhänger
Verantwortlicher für die Sicherheit (cncso.com)
Vorherige 18. Oktober 2024 um 7:30 Uhr
Weiter Mittwoch, 3. November 2021 um 20:20 Uhr.

Eine Antwort hinterlassen

Bitte Login zum Kommentieren