7-Zip Sicherheitslücke CVE-2022-29072 in allen Versionen

7-Zip Logo
7-Zip Logo

In dem beliebten Open-Source Archivprogram, 7-Zip, klafft eine Sicherheitslücke. Diese lässt sich im angemeldeten Userkontext ausnutzen, um so über eine Memory-Lücke, Schadcode einzuschleusen und auszuführen. Betroffen sind alle Versionen, aktuelle 21.07 vom 26.12.2021: 7-Zip » 7-zip.de

CVE 7-zip Security Vulnerabilities: 7-zip : Security vulnerabilities (cvedetails.com)

7-zip Workaround Sicherheitslücke beseitigen

Da es noch keinen Fix / Update für diese Sicherheitslücke gibt, ist folgender Workaround aktuell die einzige Möglichkeit, neben der Nutzung eines anderen Programmes. Dafür muss die Datei “7-zip.chm” aus dem Installationsverzeichnis gelöscht werden. Wenn die x86 Version installiert ist, dann liegt diese Datei unter “C:\Program Files (x86)\7-Zip” ansonsten als x64bit unter “C:\Program Files\7-Zip”

7-zip Installdirectory
7-zip Installdirectory

Thats it … Have Fun!

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.