1werner1
Goto Top

Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

Moin,

Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Gruss

Werner

http://www.heise.de/newsticker/meldung/Entpacker-7-Zip-kann-zum-Ausfueh ...

Content-Key: 304419

Url: https://administrator.de/contentid/304419

Printed on: February 8, 2023 at 20:02 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer May 13, 2016 updated at 06:50:07 (UTC)
Goto Top
Zitat von @1Werner1:

Moin,


Auch Moin,

Wurde schon hier und hier darauf hingewiesen.

Bitte 7zip von den PCs entfernen,

Ob man den entfernt oder nicht, ist nicht von Deiner Bitte abhänginig, sondern von der Risikoabwägung des Admins. face-smile
i.d.R braucht man keine Panik zu schieben, solange man mit 7zip nur Archive bearbeitet, die aus vertrauenswürdigen Quellen kommen.

oder eine abgesichterte Version vom Hersteller holen.

Damit ist man aber nur vordergründig geschützt.
Das Problem sind eher die ganzen Schlangenölhersteller, die die 7zip-Bibliotheken nutzen. Wie die AV-Softwrae muß i.d.R. auch daten anfassen, die eben gerade aus nicht vertrauenswürdigen Quellen stammt, im gegensatz zu der desktop-variante von 7z, bei der der benutzer genaus schauen kan,, welche dateien er mit 7zip anfaßt.

Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Das Problem hast Du aber in viel größerem Maße mit closed-Source-Programmen. Solche Polemik ist unangebracht.

lks
Member: mathu
mathu May 13, 2016 at 10:37:40 (UTC)
Goto Top
Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.

Sorry, 1Werner1, das Erstere halte ich für Quatsch, schleisslich gibts bereits ne Version, wo es behoben ist, ergo einfach alte Version mit Neuer ersetzen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Angreifen kannst du auch mit Closed Source....ganz einfach ist relativ, wie alles im Leben.
Wichtig in dem Zusammenhang, es kann auch als Komponente (Beispiel Uniextract) in anderer Software enthalten sein, also am Besten mal ein Softwareaudit durchführen. (7z.exe, 7z.dll)
Member: DerWoWusste
DerWoWusste May 13, 2016 at 11:36:17 (UTC)
Goto Top
Werner, Du scheinst ja voll im Thema zu sein.

Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Reicht es, wenn mir ein Angreifer eine zip/7z-Datei mit einer komprimierten .udf-Datei per Mail schickt? Ich entpacke aus Neugier und bin infiziert?
Oder müsste der Anhang schon selbst eine .udf-Datei sein und ich würde dann vom Absender aufgefordert, mir doch 7zip zu installieren (natürlich in der alten Version) um es zu entpacken und mich zu infizieren?

Wäre nett, wenn Du mich aufklären könntest, die Links zu Thalos lesen sich wie Kauderwelsch.
Member: C.R.S.
C.R.S. May 13, 2016 at 21:23:36 (UTC)
Goto Top
Zitat von @DerWoWusste:
Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?

Ein UDF-Image mit 7-Zip parsen oder ein HFS-Image damit extrahieren.
Member: DerWoWusste
DerWoWusste May 14, 2016 at 20:32:11 (UTC)
Goto Top
C.R.S, du steckst also hinter Werner! Hätte ich nicht gedacht.
Member: C.R.S.
C.R.S. May 15, 2016 at 08:24:05 (UTC)
Goto Top
Niedrige Impulsschwelle...dein jüngstes Klagelied über den Mangel an kostenlos verfügbaren, liebevollen Aufbereitungen hat mein Herz so weich hinterlassen.
Mitglied: 117471
117471 May 15, 2016 at 08:25:05 (UTC)
Goto Top
Zitat von @1Werner1:

Bitte 7zip von den PCs entfernen,

Dann bekomme ich aber nicht die DHL Rechnung auf face-smile