Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden
Moin,
Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.
Gruss
Werner
http://www.heise.de/newsticker/meldung/Entpacker-7-Zip-kann-zum-Ausfueh ...
Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.
Gruss
Werner
http://www.heise.de/newsticker/meldung/Entpacker-7-Zip-kann-zum-Ausfueh ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304419
Url: https://administrator.de/forum/entpacker-7-zip-kann-zum-ausfuehren-von-schadcode-missbraucht-werden-304419.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
Auch Moin,
Wurde schon darauf hingewiesen.
Bitte 7zip von den PCs entfernen,
Ob man den entfernt oder nicht, ist nicht von Deiner Bitte abhänginig, sondern von der Risikoabwägung des Admins.
i.d.R braucht man keine Panik zu schieben, solange man mit 7zip nur Archive bearbeitet, die aus vertrauenswürdigen Quellen kommen.
oder eine abgesichterte Version vom Hersteller holen.
Damit ist man aber nur vordergründig geschützt.
Das Problem sind eher die ganzen Schlangenölhersteller, die die 7zip-Bibliotheken nutzen. Wie die AV-Softwrae muß i.d.R. auch daten anfassen, die eben gerade aus nicht vertrauenswürdigen Quellen stammt, im gegensatz zu der desktop-variante von 7z, bei der der benutzer genaus schauen kan,, welche dateien er mit 7zip anfaßt.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.
mit Opensource Software anzugreifen.
Das Problem hast Du aber in viel größerem Maße mit closed-Source-Programmen. Solche Polemik ist unangebracht.
lks
Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.
oder eine abgesichterte Version vom Hersteller holen.
Sorry, 1Werner1, das Erstere halte ich für Quatsch, schleisslich gibts bereits ne Version, wo es behoben ist, ergo einfach alte Version mit Neuer ersetzen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.
mit Opensource Software anzugreifen.
Angreifen kannst du auch mit Closed Source....ganz einfach ist relativ, wie alles im Leben.
Wichtig in dem Zusammenhang, es kann auch als Komponente (Beispiel Uniextract) in anderer Software enthalten sein, also am Besten mal ein Softwareaudit durchführen. (7z.exe, 7z.dll)
Werner, Du scheinst ja voll im Thema zu sein.
Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Reicht es, wenn mir ein Angreifer eine zip/7z-Datei mit einer komprimierten .udf-Datei per Mail schickt? Ich entpacke aus Neugier und bin infiziert?
Oder müsste der Anhang schon selbst eine .udf-Datei sein und ich würde dann vom Absender aufgefordert, mir doch 7zip zu installieren (natürlich in der alten Version) um es zu entpacken und mich zu infizieren?
Wäre nett, wenn Du mich aufklären könntest, die Links zu Thalos lesen sich wie Kauderwelsch.
Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Reicht es, wenn mir ein Angreifer eine zip/7z-Datei mit einer komprimierten .udf-Datei per Mail schickt? Ich entpacke aus Neugier und bin infiziert?
Oder müsste der Anhang schon selbst eine .udf-Datei sein und ich würde dann vom Absender aufgefordert, mir doch 7zip zu installieren (natürlich in der alten Version) um es zu entpacken und mich zu infizieren?
Wäre nett, wenn Du mich aufklären könntest, die Links zu Thalos lesen sich wie Kauderwelsch.
Zitat von @DerWoWusste:
Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Ein UDF-Image mit 7-Zip parsen oder ein HFS-Image damit extrahieren.
Niedrige Impulsschwelle...dein jüngstes Klagelied über den Mangel an kostenlos verfügbaren, liebevollen Aufbereitungen hat mein Herz so weich hinterlassen.
Dann bekomme ich aber nicht die DHL Rechnung auf