Eine erhebliche Sicherheitslücke im weit verbreiteten Archivierungsprogramm 7-Zip erlaubt es Angreifern, die Mark-of-the-Web (MotW)-Kennzeichnung zu umgehen, die Dateien kennzeichnet, die aus dem Internet heruntergeladen wurden. Diese Schwachstelle könnte dazu führen, dass schädlicher Code eingeschleust und ausgeführt wird, was die Sicherheit der Nutzer gefährdet. Um sich zu schützen, sind 7-Zip-Nutzer aufgefordert, umgehend das bereitgestellte Update zu installieren.

Laut einer aktuellen Mitteilung der Zero-Day-Initiative (ZDI) sind Hacker in der Lage, den MotW-Schutzmechanismus zu untergraben, allerdings ist eine Interaktion des Nutzers erforderlich. Dies kann durch das Besuchen von bösartigen Webseiten oder das Öffnen von schädlichen Dateien geschehen.

Die Schwachstelle betrifft die Verarbeitung von Archivdateien und ist besonders perfide: Beim Entpacken von sorgfältig präparierten Archiven, die bereits mit einer MotW-Markierung versehen sind, wird diese Kennzeichnung auf die entpackten Dateien nicht übertragen. Dadurch können Angreifer potenziell jeden Code im Kontext des Nutzers ausführen (CVE-2025-0411, CVSS 7.0, Risiko „hoch“).

Die Sicherheitslücke wurde bereits im Oktober letzten Jahres gemeldet, und nun erfolgt die koordinierte Veröffentlichung dieser Informationen. Betroffene Nutzer sollten sicherstellen, dass sie mindestens die Version 24.09 von 7-Zip oder neuer verwenden, die seit Ende November letzten Jahres verfügbar ist.

Es ist wichtig zu beachten, dass 7-Zip keinen eingebauten Update-Mechanismus hat. Dies bedeutet, dass die Nutzer selbst aktiv werden müssen, indem sie die neueste Version herunterladen und installieren. Andernfalls bleibt ihr System anfällig für diese kritische Schwachstelle. Um die aktuell installierte Version zu überprüfen, können Nutzer im 7-Zip-Dateimanager im Menü unter "Hilfe" – "Über 7-Zip ..." nachsehen.

Zusätzlich gab es erst im November 2022 eine ähnliche Schwachstelle, die ebenfalls die Dekomprimierung von manipulierten Archiven betraf und dazu führte, dass schädlicher Code in den Speicher geschrieben werden konnte. Diese Vorfälle unterstreichen die Notwendigkeit, sich regelmäßig mit Sicherheitsupdates auseinanderzusetzen, um Risiken und potenzielle Datenverluste zu minimieren.

Darüber hinaus empfiehlt es sich, beim Herunterladen von Dateien aus dem Internet besonders vorsichtig zu sein. Wer sich selbst und sein System schützen möchte, sollte auf vertrauenswürdige Quellen setzen und regelmäßig Software-Updates durchführen, nicht nur für 7-Zip, sondern für alle Anwendungen.