Schwachstelle in 7-Zip gefunden

Wie Deskmodder in seinem Artikel vom 17. April 2022 berichtet, wurde in dem Packprogramm 7-Zip 21.07 (2021-12-26) for Windows eine Schwachstelle gefunden, die es einem evtl. Angreifer ermöglicht, (auch über ein Netzwerk) manipulierte Eingaben zu tätigen und damit erhöhte Rechte zu erlangen und somit weiteren Schaden anzurichten.
Auschlaggebend für diese Sicherheitslücke ist die Hilfe-Datei (7-zip.chm), die mit 7-Zip automatisch mitinstalliert wird.

Workaround:
Solange 7-Zip noch nicht geupdatet wurde, reicht es aus, die Datei 7-zip.chm manuell zu löschen, damit niemand darauf zugreifen kann. Diese Datei findet Ihr im Installordner von 7-Zip.
Bitte lasst Euch dabei nicht davon irritieren, dass diese Datei im Datei-Explorer von Windows nicht mit dessen vollständigem Dateinamen geführt wird.

Diese Datei wird im Datei-Explorer von Windows als „kompilierte HTML-Hilfedatei“ geführt. Anhand dieser Typenbezeichnung (s. Abbildung 2) könnt Ihr diese Datei im Datei-Explorer ausfindig machen und löschen.

Für das Löschen dieser Datei ist es in der Regel nötig, das Löschen ein zweites Mal zu bestätigen (s. Abbildung 3).
Hier dann einfach auf „Fortsetzen“ klicken, um die Administratorrechte durchzusetzen.


Comments are closed.