{"id":15057,"date":"2025-11-20T09:10:34","date_gmt":"2025-11-20T09:10:34","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/20\/nhs-warnt-vor-cyberangriffen-auf-7-zip-wegen-kritischer-sicherheitsluecke-cve-2025-11001\/"},"modified":"2025-11-20T09:10:34","modified_gmt":"2025-11-20T09:10:34","slug":"nhs-warnt-vor-cyberangriffen-auf-7-zip-wegen-kritischer-sicherheitsluecke-cve-2025-11001","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15057","title":{"rendered":"NHS warnt vor Cyberangriffen auf 7-Zip wegen kritischer Sicherheitsl\u00fccke CVE-2025-11001"},"content":{"rendered":"<p>Der nationale Gesundheitsdienst von England (NHS) warnt vor aktiven Angriffen, die die Sicherheitsl\u00fccke CVE-2025-11001 in der Packprogramm-Software 7-Zip ausnutzen. Diese Schwachstelle erm\u00f6glicht es Angreifern, Schadcode einzuschleusen und mit erh\u00f6hten Rechten Ausf\u00fchrungsberechtigungen zu erlangen. Ein Proof-of-Concept-Exploit (PoC) wurde von einem Sicherheitsforscher ver\u00f6ffentlicht, der die Funktionsweise des Angriffs demonstriert: Durch die Ausnutzung von Fehlern im Umgang mit symbolischen Links kann 7-Zip manipulierte Archive verarbeiten und dabei Dateien au\u00dferhalb des vorgesehenen Verzeichnisraums schreiben. Dies kann in bestimmten Szenarien zur Ausf\u00fchrung beliebigen Codes f\u00fchren. Der NHS teilt weitere Details \u00fcber die Attacken nicht \u00f6ffentlich, konzentriert sich jedoch auf die Dringlichkeit der sofortigen Abwehr durch Updates. <\/p>\n<p>Die Schwachstelle CVE-2025-11001, erstmals durch Trend Micros Zero Day Initiative (ZDI) kurz erl\u00e4utert und sp\u00e4ter im detaillierten CVE-Eintrag beschrieben, liegt in der veralteten Funktionsweise des Path Traversal in 7-Zip. Dieses Verfahren erm\u00f6glicht Angreifern, Verzeichnisse mithilfe von Anweisungen wie .. zu durchwandern und auf \u00fcbergeordnete Verzeichnisse zuzugreifen. Die fehlerhafte Behandlung von symbolischen Links in \u00e4lteren Versionen von 7-Zip vor Version 25.00 erm\u00f6glichte es, manipulierte Archive einzusetzen, um beispielsweise Dienstdateien zu \u00fcberschreiben und mit deren Rechten auszuf\u00fchren. Wichtig ist, dass Nutzerinteraktion notwendig ist, da ein Archiv erst dann entpackt wird, wenn der Nutzer dies explizit veranlasst, was den Angriff in diesem Kontext erm\u00f6glicht. <\/p>\n<p>Mit dem Erscheinen von Version 25.00 im Juli hat der Entwickler die Schwachstelle geschlossen. Da 7-Zip jedoch keinen automatisierten Update-Mechanismus besitzt, m\u00fcssen Benutzerinnen und Benutzer selbst t\u00e4tig werden und die Software auf die neueste Version aktualisieren, um sich vor diesen Angriffen zu sch\u00fctzen. Die Aktualisierung sollte durch das Herunterladen der aktuellsten Version von der offiziellen 7-Zip-Download-Seite erfolgen und die zuvor installierte Version ersetzen.<\/p>\n<p>Schlagw\u00f6rter: CVE-2025-11001 + 7-Zip + England<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der nationale Gesundheitsdienst von England (NHS) warnt vor aktiven Angriffen, die die Sicherheitsl\u00fccke CVE-2025-11001 in der Packprogramm-Software 7-Zip ausnutzen. Diese Schwachstelle erm\u00f6glicht es Angreifern, Schadcode einzuschleusen und mit erh\u00f6hten Rechten Ausf\u00fchrungsberechtigungen zu erlangen. Ein Proof-of-Concept-Exploit (PoC) wurde von einem Sicherheitsforscher ver\u00f6ffentlicht, der die Funktionsweise des Angriffs demonstriert: Durch die Ausnutzung&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":15056,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15057"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15057\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15056"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}