Zusammenfassung

Eine kritische Sicherheitslücke in der weit verbreiteten Archivierungssoftware 7-Zip wird derzeit aktiv von Cyberkriminellen ausgenutzt. Betroffen sind Millionen Windows-Nutzer, die 7-Zip auf ihren Computern installiert haben. Die Schwachstelle, die als CVE-2022-29072 bekannt ist, ermöglicht es Angreifern, bei der Entpackung manipulierter Archive beliebigen Schadcode auszuführen und so die volle Kontrolle über infizierte Systeme zu erlangen. Der Fehler betrifft 7-Zip-Versionen bis einschließlich 21.07, ältere Versionen sind ebenfalls verwundbar. Durch die weite Verbreitung von 7-Zip, das als kostenlose Open-Source-Lösung von Millionen Nutzern verwendet wird, ist die Bedrohung besonders hoch. Cyberkriminelle können die Schwachstelle ausnutzen, um Malware, Ransomware oder andere schädliche Software auf den Zielrechnern zu installieren. Anwender sollten umgehend auf die aktuellste Version 22.01 von 7-Zip aktualisieren, um sich vor Angriffen zu schützen. Alternativ kann 7-Zip auch durch andere Archivierungsprogramme wie WinZip oder WinRAR ersetzt werden. IT-Administratoren in Unternehmen sind gefordert, rasch Sicherheitsupdates zu verteilen und Mitarbeiter zu sensibilisieren. Die Behebung der Sicherheitslücke ist ein dringliches Thema, da Cyberkriminelle die Schwachstelle bereits aktiv ausnutzen.