Im populären Packprogramms 7-Zip haben Sicherheitsforschende eine Schwachstelle mit hohem Risiko entdeckt. Nutzerinnen und Nutzer sollten die Software daher dringend auf den neuesten Stand bringen.

Wichtig: Das geht nur händisch durch Herunterladen von der 7-Zip-Website und die anschließende Installation. Eine Routine für automatische Updates besitzt die Software nicht, berichtet das Fachportal «Heise online».

Angreifer könnten Schadcode unterjubeln

Bei unsicheren 7-Zip-Installationen könnten Angreifer versuchen, Nutzenden mit manipulierten Archiven etwa in Mail-Anhängen oder geteilten Dateien Schadcode unterzujubeln.

Das Sicherheitsleck sei in der 7-Zip-Version 24.06 entdeckt, gemeldet und dann in der Version 24.07 gestopft worden. Aktuell stehe auch schon 7-Zip 24.08 als aktuellste Version zum Download bereit.

Windows kann das 7-Zip-Format inzwischen auch

Alle, die die 7-Zip-Software bislang vor allem benötigt haben, um auch mit dem 7-Zip-Format (7z) packen und entpacken zu können, brauchen das Programm aber eigentlich nicht mehr - und könnten es eigentlich auch deinstallieren. Denn das 7z-Format beherrscht Windows inzwischen immerhin auch.