Sicherheitslücken in 7-Zip
- Warnmeldung
© Adobe Stock
Beschreibung
Zwei Sicherheitslücken in dem kostenlosen Packprogramm 7-Zip wurden entdeckt. Die Lücken ermöglichen es, Schadcode einzuschleusen und auszuführen. Um sich damit zu infizieren, reicht es aus, eine entsprechend präparierte 7-Zip-Datei zu öffnen.
Die Schwachstellen sind registriert unter CVE-2023-31102 bzw. CVE-2023-40481. Der CVSS-Score liegt jeweils bei 7.8 (hoch).
Empfehlung
Aktualisieren Sie 7-Zip auf Version 23.01 oder höher. Da kein automatisierter Update-Mechanismus zur Verfügung steht, ist eine manuelle Aktualisierung erforderlich. Das Installationspaket finden Sie auf der Download-Seite des Herstellers.