Dass in Programme immer mal wieder Sicherheitslücken entdeckt werden, ist nichts Neues. Jetzt sind aber gleich drei Schwachstellen in beliebten Programmen aufgetaucht. Neben einer 7-Zip-Sicherheitslücke gibt es auch in WinRAR und Skype Sicherheitslücken.
Wie problematisch die Lücken sind und was jetzt zu tun ist, erfahren Sie hier.
Unser Beitrag über 7-Zip-Sicherheitslücke im Überblick:
7-Zip-Sicherheitslücke
Aktuell gibt es in drei beliebten Programmen Sicherheitslücken. Genannt werden müssen neben der 7-Zip-Sicherheitslücke auch Schwachstellen in WinRAR sowie in Skype.
Bei 7-Zip gibt es sogar gleich zwei Schwachstellen. Sie werden unter den Codes CVE-2023-40481 und CVE-2023-31102 gelistet. Beide werden mit einem CVSS-Code, dem Common Vulnerability Scoring System, mit 7,8 als hoch eingestuft.
Das Problem: Angreifer könne aufgrund der Schwachstellen mithilfe präparierter Pakete Schadcode einschleusen, wenn der Nutzer die jeweiligen Archive öffnet. Die Folgen: Befall mit Ransomware, Trojanern oder anderer Malware; aber auch Datenklau, der massive Werbemails mit entsprechenden Gefahren wie Abofallen und Co. oder den umfassenderen Identitätsdiebstahl nach sich ziehen kann.
Die schweren Lücken hat der Hersteller mittlerweile behoben, eine automatisierte Update-Funktion gibt es aber nicht. Nutzer sollten das Update auf Version 23.01 deshalb unbedingt manuell ausführen. Der Hersteller hat es auf seiner Webseite (Link siehe unten) veröffentlicht.
Mithilfe von Schadcode nutzen die Hacker die aktuellen Sicherheitslücken aus. Bild: Pexels/Markus Spiske
Sicherheitslücken in WinRar und Skype
Zwei weitere, ebenso bedenkliche Sicherheitslücken sind in der Archivierungssoftware WinRAR sowie beim Messaging-Dienst Skype entdeckt worden. Während die 7-Zip-Sicherheitslücke wirklich gefährlich ist, sieht es zumindest bei Skype anders aus.
Bei Skype handelt es sich laut Microsoft um eine harmlose Schwachstelle, die keine Handlung erfordert. Zwar können Angreifer mittels eines Links Rückschlüsse auf die IP-Adresse ziehen, wodurch der ungefähre Standort des Betroffenen bestimmt werden kann. Für Microsoft selbst stellt „die Offenlegung einer IP-Adresse keine Sicherheitslücke dar.“
Anders bei WinRAR. Die Sicherheitslücke ist seit etwa einer Woche bekannt und das automatische Update auf die WinRAR-Version 6.23 hat der Hersteller bereits bereitgestellt.. Die WinRAR-Sicherheitslücke trägt die Codierung CVE-2023-40477, gilt ebenfalls mit dem CVSS-Score von 7,8 als hoch gefährlich. Die Funktionsweise ähnelt der 7-Zip-Sicherheitslücke: Öffnet ein Nutzer ein präpariertes Archiv, können Angreifer beliebigen Schadcode auf dem jeweiligen Rechner mit den bekannten Folgen ausspielen.
Sicherheitslücken vermeiden
Immer wieder werden Sicherheitslücken in Programmen entdeckt – und schnellstens gepatcht, damit kriminelle Angreifer keine Chance haben, sie auszunutzen. Das ist soweit nicht Ungewöhnliches. Sobald ein Sicherheitspatch vorliegt, wird die Schwachstelle, wie aktuell die 7-Zip-Sicherheitslücke, veröffentlicht und den Nutzern geraten, ein Update einzuspielen.
Im Idealfall lassen Sie Ihre Geräte von den IT-Experten wie PC-SPEZIALIST monitoren, damit Updates und Sicherheitspatches voll automatisiert und schnellstmöglich aufgespielt werden. Sicherheitslücken sollten unbedingt vermieden werden, denn sie öffnen Hackern Tür und Tor. Das wissen zwar viele, aber dennoch hat Avast in einer Studie festgestellt, dass Sicherheitsupdates oftmals ignoriert werden.
Deshalb empfehlen wir den IT-Basisschutz für Firmen oder das Eins-für-Alles-Paket für Privatkunden. Beide Pakete bieten Ihnen die Sicherheit, die Sie benötigen, um nicht zum Opfer von kriminellen Angreifern zu werden – dank Patch-Management.
_______________________________________________
Quellen: 7-zip, 404media, connect, Pexels/Sora Shimazaki (Headerbild)
Schreiben Sie einen Kommentar