Berlin (dpa/tmn) – Im weit verbreiteten Dateipackprogramm 7-Zip haben Sicherheitsforschende eine Schwachstelle mit hohem Risiko entdeckt. Sie ermöglicht Angreifern das Einschleusen von Schadcode, berichtet das IT-Fachportal «heise online». Dazu genüge das Öffnen einer bösartig präparierten Archiv-Datei.
Betroffen sind 7-Zip-Veröffentlichungen bis Version 26.00. Ein Update zum Schließen der Sicherheitslücke (GHSL-2026-140) steht schon bereit. Es trägt die Versionsnummer 26.01 und kann über die offizielle 7-Zip-Seite heruntergeladen und installiert werden. Wer sich nicht sicher ist, welche Version auf dem Rechner läuft, kann dies im Menü des Programms «Hilfe/Über 7-Zip» nachprüfen.
7-Zip kann nicht nur Dateien komprimieren (packen), etwa in die Formate 7z, ZIP oder TAR, sondern gepackte Archive auch wieder dekomprimieren (entpacken), wobei es mehr als 30 Formate beherrscht, darunter etwa auch ISO oder RAR. Darüber hinaus bietet das kostenlose Open-Source-Programm etwa Dateimanager- oder Verschlüsselungsfunktionen.
© dpa-infocom, dpa:260527-930-136810/1
