Eine Sicherheitslücke in der Entpack-Software 7-Zip sorgt derzeit für Aufsehen. Die Schwachstelle betrifft eine zentrale Schutzfunktion von Windows, die eigentlich verhindern soll, dass gefährliche Dateien ausgeführt werden – insbesondere solche, die aus dem Internet stammen. Anwender von 7-Zip sollten daher die Software auf die aktuelle Version 24.09 aktualisieren.

„Mark-of-the-Web“ – ein stiller Schutzmechanismus

Windows nutzt einen Mechanismus namens „Mark-of-the-Web“, um Dateien, die aus dem Internet heruntergeladen wurden, als potenziell gefährlich zu kennzeichnen. Diese Kennzeichnung ist für Nutzer nicht sichtbar, bewirkt jedoch, dass beim Öffnen oder Ausführen der Datei eine Sicherheitswarnung erscheint. Es ist eine Art digitales Warnschild: „Achtung, diese Datei könnte gefährlich sein!“

Wird eine Datei mit diesem Schutzmerkmal in ein ZIP-Archiv verpackt und anschließend mit 7-Zip entpackt, geht die Warnkennzeichnung verloren. Das bedeutet: Windows erkennt nicht mehr, dass die Datei aus dem Internet stammt.  Beim Öffnen dieser Dateien wird also keine Warnung mehr angezeigt. Dem Nutzer wird also eine trügerische Sicherheit vorgegaukelt.

Eine Schwachstelle mit Missbrauchspotenzial

Angreifer können diese Lücke gezielt ausnutzen, indem sie gezielt manipulierte ZIP-Dateien mit Schadsoftware erstellen und verbreiten. Wenn diese Archive mit 7-Zip geöffnet werden, verlieren die enthaltenen Dateien ihren Sicherheitsstatus, und die Datei kann ohne jede Vorwarnung Schaden anrichten – bis hin zur vollständigen Übernahme des Systems durch einen Angreifer.

Was können Sie tun, um sich zu schützen?

Die wichtigste Maßnahme ist das Update von 7-Zip auf die aktuelle Version 24.09. Diese Version schließt die bekannte Sicherheitslücke. Darüber hinaus ist bei ZIP-Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen immer besondere Vorsicht geboten. Wer ganz auf Nummer sicher gehen will, kann vorübergehend auf alternative Entpack-Programme zurückgreifen.

Die Sicherheitslücke in 7-Zip ist ein gutes Beispiel dafür, wie schnell bewährte Tools zur Schwachstelle werden können. Ein wachsames Auge auf Updates, ein verantwortungsvoller Umgang mit Dateien aus dem Internet und eine solide IT-Sicherheitsstrategie sind entscheidend.

Als Ihr Partner für sichere und zuverlässige IT-Lösungen stehen wir Ihnen dabei selbstverständlich unterstützend zur Seite. Wenn Sie Fragen zur Absicherung Ihrer Systeme oder zur Aktualisierung von 7-Zip haben, sprechen Sie uns gerne an.