Sicherheitslücken in 7-Zip veröffentlicht [31.08.23]
Im Rahmen der Zero-Day-Initiative wurden am 23.08.2023 zwei als hoch bewertete Schwachstellen veröffentlicht. Diese wurden mit dem Update 23.00 bereits am 14.06.2023 geschlossen. Bei beiden Schwachstellen kann schon dann maliziöser Programmcode ausgeführt werden, wenn nur ein Archiv oder eine Webseite geöffnet wird. Problematisch ist, dass es bei 7-Zip keine automatische Aktualisierung der Software gibt. Nutzer:innen bzw. Administratoren müssen selbstständig dafür Sorge tragen, dass sie eine aktuelle Version (23.0.1) benutzen, die diese Schwachstellen nicht mehr beinhaltet.
Weitere Informationen finden Sie z. B. bei heise.de.
Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular