Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

Summary

Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. 28. Mai 2026 um 09:23 Uhr / Marc Stöckel Angreifer können 7-Zip-Nutzern über Fake-Pakete Schadcode unterschieben. Bild: pexels.com / RDNE Stock project In dem weitverbreiteten Packprogramm 7-Zip wurde mal wieder eine gefährliche Sicherheitslücke entdeckt, die es Angreifern ermöglicht, Nutzern Schadcode unterzuschieben und diesen zur Ausführung zu bringen. Entdeckt wurde die Lücke von einem GHSL-Forscher (Github Security Lab). Wie dieser in einem Blogbeitrag(öffnet im neuen Fenster) schildert, gibt es bereits eine gepatchte Version. Nutzer sollten 7-Zip also zügig updaten. Die besagte Sicherheitslücke ist als CVE-2026-48095 registriert und verfügt mit einem CVSS-Wert von 8,8 über einen hohen Schweregrad. Ursache ist laut Bericht ein möglicher Heap-Pufferüberlauf, der durch eine "zu geringe Allokation im NTFS-Komprimierungs-Stream-Puffer verursacht wird".Bei einem erfolgreichen Angriff kann sowohl ein Denial-of-Service-Zustand hervorgerufen als auch Schadcode zur Ausführung gebracht werden. Doch nicht jedes System ist gleichermaßen anfällig. Bei 32-Bit-Systemen soll der Pufferüberlauf immer funktionieren. Bei 64-Bit-Systemen gelingt der Angriff aber wohl nur dann zuverlässig, wenn mindestens 16 GByte RAM verbaut sind.Hinter beliebigen Dateiendungen verstecktAusnutzen lässt sich die Sicherheitslücke nach Angaben des Github-Forschers durch ein speziell gestaltetes NTFS-Image, welches jedoch eine beliebige Dateinamenserweiterung aufweisen kann. Als Beispiele nennt er die für Datenarchive gängigen Erweiterungen .7z, .zip und .rar. Der Angriff funktioniere aber auch ganz ohne eine Dateiendung, heißt es. Aufgrund einer bestimmten Signatur im Image des Angreifers öffne der NTFS-Handler die jeweilige Datei, nachdem der auf die Endung abgestimmte Handler sie...