FEHLER!

NHS warnt vor Cyberangriffen auf 7-Zip wegen kritischer Sicherheitslücke CVE-2025-11001

Der nationale Gesundheitsdienst von England (NHS) warnt vor aktiven Angriffen, die die Sicherheitslücke CVE-2025-11001 in der Packprogramm-Software 7-Zip ausnutzen. Diese Schwachstelle ermöglicht es Angreifern, Schadcode einzuschleusen und mit erhöhten Rechten Ausführungsberechtigungen zu erlangen. Ein Proof-of-Concept-Exploit (PoC) wurde von einem Sicherheitsforscher veröffentlicht, der die Funktionsweise des Angriffs demonstriert: Durch die Ausnutzung von Fehlern im Umgang mit symbolischen Links kann 7-Zip manipulierte Archive verarbeiten und dabei Dateien außerhalb des vorgesehenen Verzeichnisraums schreiben. Dies kann in bestimmten Szenarien zur Ausführung beliebigen Codes führen. Der NHS teilt weitere Details über die Attacken nicht öffentlich, konzentriert sich jedoch auf die Dringlichkeit der sofortigen Abwehr durch Updates.

Die Schwachstelle CVE-2025-11001, erstmals durch Trend Micros Zero Day Initiative (ZDI) kurz erläutert und später im detaillierten CVE-Eintrag beschrieben, liegt in der veralteten Funktionsweise des Path Traversal in 7-Zip. Dieses Verfahren ermöglicht Angreifern, Verzeichnisse mithilfe von Anweisungen wie .. zu durchwandern und auf übergeordnete Verzeichnisse zuzugreifen. Die fehlerhafte Behandlung von symbolischen Links in älteren Versionen von 7-Zip vor Version 25.00 ermöglichte es, manipulierte Archive einzusetzen, um beispielsweise Dienstdateien zu überschreiben und mit deren Rechten auszuführen. Wichtig ist, dass Nutzerinteraktion notwendig ist, da ein Archiv erst dann entpackt wird, wenn der Nutzer dies explizit veranlasst, was den Angriff in diesem Kontext ermöglicht.

Mit dem Erscheinen von Version 25.00 im Juli hat der Entwickler die Schwachstelle geschlossen. Da 7-Zip jedoch keinen automatisierten Update-Mechanismus besitzt, müssen Benutzerinnen und Benutzer selbst tätig werden und die Software auf die neueste Version aktualisieren, um sich vor diesen Angriffen zu schützen. Die Aktualisierung sollte durch das Herunterladen der aktuellsten Version von der offiziellen 7-Zip-Download-Seite erfolgen und die zuvor installierte Version ersetzen.

Schlagwörter: CVE-2025-11001 + 7-Zip + England

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. November 2025