1werner1
13.05.2016
view1972
view7
0
Goto Top

Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

AllgemeinWindows 10Microsoft
Moin,

Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Gruss

Werner

http://www.heise.de/newsticker/meldung/Entpacker-7-Zip-kann-zum-Ausfueh ...
comment-contentKommentierenShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-Key: 304419

Url: https://administrator.de/contentid/304419

Ausgedruckt am: 24.04.2024 um 03:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.05.2016 aktualisiert um 08:50:07 Uhr
Goto Top
Zitat von @1Werner1:

Moin,


Auch Moin,

Wurde schon darauf hingewiesen.

Bitte 7zip von den PCs entfernen,

Ob man den entfernt oder nicht, ist nicht von Deiner Bitte abhänginig, sondern von der Risikoabwägung des Admins. face-smile
i.d.R braucht man keine Panik zu schieben, solange man mit 7zip nur Archive bearbeitet, die aus vertrauenswürdigen Quellen kommen.

oder eine abgesichterte Version vom Hersteller holen.

Damit ist man aber nur vordergründig geschützt.
Das Problem sind eher die ganzen Schlangenölhersteller, die die 7zip-Bibliotheken nutzen. Wie die AV-Softwrae muß i.d.R. auch daten anfassen, die eben gerade aus nicht vertrauenswürdigen Quellen stammt, im gegensatz zu der desktop-variante von 7z, bei der der benutzer genaus schauen kan,, welche dateien er mit 7zip anfaßt.

Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Das Problem hast Du aber in viel größerem Maße mit closed-Source-Programmen. Solche Polemik ist unangebracht.

lks
Mitglied: mathu
mathu 13.05.2016 um 12:37:40 Uhr
Goto Top
Bitte 7zip von den PCs entfernen,
oder eine abgesichterte Version vom Hersteller holen.

Sorry, 1Werner1, das Erstere halte ich für Quatsch, schleisslich gibts bereits ne Version, wo es behoben ist, ergo einfach alte Version mit Neuer ersetzen.
Nun scheint es für die Virenprogrammierer ganz einfach zu sein,
mit Opensource Software anzugreifen.

Angreifen kannst du auch mit Closed Source....ganz einfach ist relativ, wie alles im Leben.
Wichtig in dem Zusammenhang, es kann auch als Komponente (Beispiel Uniextract) in anderer Software enthalten sein, also am Besten mal ein Softwareaudit durchführen. (7z.exe, 7z.dll)
Mitglied: DerWoWusste
DerWoWusste 13.05.2016 um 13:36:17 Uhr
Goto Top
Werner, Du scheinst ja voll im Thema zu sein.

Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?
Reicht es, wenn mir ein Angreifer eine zip/7z-Datei mit einer komprimierten .udf-Datei per Mail schickt? Ich entpacke aus Neugier und bin infiziert?
Oder müsste der Anhang schon selbst eine .udf-Datei sein und ich würde dann vom Absender aufgefordert, mir doch 7zip zu installieren (natürlich in der alten Version) um es zu entpacken und mich zu infizieren?

Wäre nett, wenn Du mich aufklären könntest, die Links zu Thalos lesen sich wie Kauderwelsch.
heart1
Mitglied: C.R.S.
C.R.S. 13.05.2016 um 23:23:36 Uhr
Goto Top
Zitat von @DerWoWusste:

Wie sieht denn ein ganz einfaches Angriffsszenario praktisch aus, wie müsste ich handeln, um mich zu infizieren?

Ein UDF-Image mit 7-Zip parsen oder ein HFS-Image damit extrahieren.
Mitglied: DerWoWusste
DerWoWusste 14.05.2016 um 22:32:11 Uhr
Goto Top
C.R.S, du steckst also hinter Werner! Hätte ich nicht gedacht.
Mitglied: C.R.S.
C.R.S. 15.05.2016 um 10:24:05 Uhr
Goto Top
Niedrige Impulsschwelle...dein jüngstes Klagelied über den Mangel an kostenlos verfügbaren, liebevollen Aufbereitungen hat mein Herz so weich hinterlassen.
Mitglied: 117471
117471 15.05.2016 um 10:25:05 Uhr
Goto Top
Zitat von @1Werner1:

Bitte 7zip von den PCs entfernen,

Dann bekomme ich aber nicht die DHL Rechnung auf face-smile
AllgemeinWindows 10Microsoft
Mehr von 1Werner11Werner1Super MS Geschenke Outlook und Co-pilot App !1Werner1 - 3 Kommentare1Werner1Windows 11 ohne Zwangsreg. installieren oder wie Ritter Rufus den Drachen Zwangsreg besiegt ! Neu !1Werner1 - 11 Kommentare1Werner1WinGPT: ChatGPT jetzt auch für Windows 3.1 erhältlich1Werner1 - 2 Kommentare1Werner1Kleines Windows 11 ohne TPM Prüfung auf jeden PC !1Werner1 - 27 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 - Grottige PerformanceMysticFoxDE - 40 KommentareitzwichSolide NAS Lösung für den Mittelstanditzwich - 39 KommentareTango333Digitalisierungsbox Premium 2 Shrewsoft VPN funktioniert nichtTango333 - 28 Kommentarem.fesslerSoftware um exakte Systemabbilder zu erstellen gesuchtm.fessler - 27 KommentarehoneybeeM2-SSD sicher entsorgenhoneybee - 26 KommentareCarlehmannERP Software (SQL DB) lädt beim Start am Client im Netzwerk langsam ?Carlehmann - 24 Kommentaretom990Kein ping möglichtom990 - 21 KommentareHaschkeDDB mit neuem Schema erstellenHaschkeD - 20 KommentareTAMTAM15Langeweile im IT JobTAMTAM15 - 20 Kommentarescar71Applocker funktioniert nicht sauberscar71 - 20 KommentareJensITEin PDF nach Vorgabe der Seiten in mehrere PDF-Dateien druckenJensIT - 19 KommentareKasWesDNS -Fehler! Client kann nicht zur Domäne hinzugefügt werdenKasWes - 18 Kommentare
Zero TrustZero TrustSmall-Business-ITSmall-Business-ITSpeichermanagementSpeichermanagementSoftwareverteilung & PatchmanagementSoftwareverteilung & PatchmanagementInfrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementContainer & ApplikationsmanagementContainer & Applikationsmanagement