1werner1
Goto Top

Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

Moin,

Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Gruss

Werner

http://www.heise.de/newsticker/meldung/Entpacker-7-Zip-kann-zum-Ausfueh ...

Content-ID: 304419

Url: https://administrator.de/forum/entpacker-7-zip-kann-zum-ausfuehren-von-schadcode-missbraucht-werden-304419.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 13.05.2016 aktualisiert um 08:50:07 Uhr
Goto Top
Zitat von @1Werner1:

Moin,


Auch Moin,

Wurde schon darauf hingewiesen.

Bitte 7zip von den PCs entfernen,

Ob man den entfernt oder nicht, ist nicht von Deiner Bitte abhänginig, sondern von der Risikoabwägung des Admins. face-smile
i.d.R braucht man keine Panik zu schieben, solange man mit 7zip nur Archive bearbeitet, die aus vertrauenswürdigen Quellen kommen.

oder eine abgesichterte Version vom Hersteller holen.

Damit ist man aber nur vordergründig geschützt.
Das Problem sind eher die ganzen Schlangenölhersteller, die die 7zip-Bibliotheken nutzen. Wie die AV-Softwrae muß i.d.R. auch daten anfassen, die eben gerade aus nicht vertrauenswürdigen Quellen stammt, im gegensatz zu der desktop-variante von 7z, bei der der benutzer genaus schauen kan,, welche dateien er mit 7zip anfaßt.

Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Das Problem hast Du aber in viel größerem Maße mit closed-Source-Programmen. Solche Polemik ist unangebracht.

lks
mathu
mathu 13.05.2016 um 12:37:40 Uhr
Goto Top
Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.

Sorry, 1Werner1, das Erstere halte ich für Quatsch, schleisslich gibts bereits ne Version, wo es behoben ist, ergo einfach alte Version mit Neuer ersetzen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Angreifen kannst du auch mit Closed Source....ganz einfach ist relativ, wie alles im Leben.
Wichtig in dem Zusammenhang, es kann auch als Komponente (Beispiel Uniextract) in anderer Software enthalten sein, also am Besten mal ein Softwareaudit durchführen. (7z.exe, 7z.dll)
DerWoWusste
DerWoWusste 13.05.2016 um 13:36:17 Uhr
Goto Top
Werner, Du scheinst ja voll im Thema zu sein.

Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Reicht es, wenn mir ein Angreifer eine zip/7z-Datei mit einer komprimierten .udf-Datei per Mail schickt? Ich entpacke aus Neugier und bin infiziert?
Oder müsste der Anhang schon selbst eine .udf-Datei sein und ich würde dann vom Absender aufgefordert, mir doch 7zip zu installieren (natürlich in der alten Version) um es zu entpacken und mich zu infizieren?

Wäre nett, wenn Du mich aufklären könntest, die Links zu Thalos lesen sich wie Kauderwelsch.
C.R.S.
C.R.S. 13.05.2016 um 23:23:36 Uhr
Goto Top
Zitat von @DerWoWusste:

Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?

Ein UDF-Image mit 7-Zip parsen oder ein HFS-Image damit extrahieren.
DerWoWusste
DerWoWusste 14.05.2016 um 22:32:11 Uhr
Goto Top
C.R.S, du steckst also hinter Werner! Hätte ich nicht gedacht.
C.R.S.
C.R.S. 15.05.2016 um 10:24:05 Uhr
Goto Top
Niedrige Impulsschwelle...dein jüngstes Klagelied über den Mangel an kostenlos verfügbaren, liebevollen Aufbereitungen hat mein Herz so weich hinterlassen.
117471
117471 15.05.2016 um 10:25:05 Uhr
Goto Top
Zitat von @1Werner1:

Bitte 7zip von den PCs entfernen,

Dann bekomme ich aber nicht die DHL Rechnung auf face-smile