Ergebnis 1 bis 11 von 11

Thema: Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

  1. #1

    Moderator / AIO- und Boot sPEzialist

    Avatar von FeelGood1969
    Registriert seit
    26.04.2013
    Beiträge
    3.139
    Downloads
    298
    Uploads
    25

    Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden

    Quelle:
    http://www.heise.de/newsticker/meldu...n-3206787.html


    Auszug:

    ...Über eine Lücke im Kompressions-Tool 7-Zip können Angreifer Schadcode ausführen und eventuell auch den Rechner des Opfers kapern. Besonders brisant: Der Open-Source-Code des Tools steckt auch in Sicherheitssoftware.
    Grüsse

    FeelGood1969
    ------------------------------------
    Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun!

  2. #2

    Navigator

    Avatar von Bazii
    Registriert seit
    10.03.2011
    Ort
    /home/bazii#
    Beiträge
    4.422
    Downloads
    683
    Uploads
    30
    Hallo,

    hab's letzte Woche schon mitbekommen. Das Thema ist brisant. Ich denke, dass auf nahezu 60% aller PC'S in DE der Packer 7zip in der V 9.2.0 verwendet wird. Vor allem auch bei Rechnern der Stadt- und Landesverwaltungen, Zoll, Polizei usw.. Nach dieser Meldung werden o. g. Institutionen event. auf Alternativen umsteigen. WinRAR oder WinZIP o. ä..
    Viele Grüße, _-_Bazii_-_
    ------------------------
    Du kannst versuchen, es mir zu erklären aber verstehen kannst Du es für mich nicht.
    Ich kann versuchen, es Dir zu erklären aber verstehen kann ich es für Dich nicht.

  3. #3

    Moderator / AIO- und Boot sPEzialist

    Avatar von FeelGood1969
    Registriert seit
    26.04.2013
    Beiträge
    3.139
    Downloads
    298
    Uploads
    25
    Die aktuelle 7z Version ist gepatched, da geht nix mehr.
    Aber die Open Source Datenbank ist nicht nur in 7z
    Grüsse

    FeelGood1969
    ------------------------------------
    Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun!

  4. #4

    sPEzialist / Super-Moderator

    Avatar von madmax
    Registriert seit
    13.09.2011
    Beiträge
    3.715
    Downloads
    359
    Uploads
    55
    Hallo FeelGood,

    Danke für die Info.
    Gruß
    madmax
    _____________________________________________
    Windows 7/8 64bit
    LiveSystempro
    WinPE 32bit / WinPE 64bit

    "Die Definition von Wahnsinn ist, immer wieder das Gleiche zu tun und andere Ergebnisse zu erwarten." - Albert Einstein

  5. #5

    sPEzialist / Moderator

    Avatar von MaineCoon
    Registriert seit
    22.10.2011
    Beiträge
    2.668
    Downloads
    181
    Uploads
    9
    Hallo,

    die Hersteller von Sicherheits-Software werden vermutlich schnell reagieren.

    Wie wird's aber zB. mit Herstellern von Brennprogrammen ausschauen?
    Gruß
    MaineCoon
    -------------
    Pleased to meet you
    Hope you guess my name
    But what's puzzling you
    Is the nature of my game
    (The Rolling Stones - Sympathy for the Devil, 1968)
    ZilkerPark (Austin/Texas), 22. Okt. 2006

  6. #6

    sPEzialist / Super-Moderator

    Avatar von madmax
    Registriert seit
    13.09.2011
    Beiträge
    3.715
    Downloads
    359
    Uploads
    55
    Hallo,

    wie schaut es mit userem LSP aus, wir laden ja die 7z auch runter.
    Gruß
    madmax
    _____________________________________________
    Windows 7/8 64bit
    LiveSystempro
    WinPE 32bit / WinPE 64bit

    "Die Definition von Wahnsinn ist, immer wieder das Gleiche zu tun und andere Ergebnisse zu erwarten." - Albert Einstein

  7. #7

    sPEzialist / Moderator

    Avatar von MaineCoon
    Registriert seit
    22.10.2011
    Beiträge
    2.668
    Downloads
    181
    Uploads
    9
    Hallo madmax,

    wird kein Problem sein.

    Kare muss nur die jeweiligen PreConfig-Skripte ändern:
    von
    Code:
    Set,%7zName%,7z1514.msi
    zu
    Code:
    Set,%7zName%,7z1600.msi
    Sollte in 2 Minuten erledigt sein.
    Gruß
    MaineCoon
    -------------
    Pleased to meet you
    Hope you guess my name
    But what's puzzling you
    Is the nature of my game
    (The Rolling Stones - Sympathy for the Devil, 1968)
    ZilkerPark (Austin/Texas), 22. Okt. 2006

  8. #8

    Moderator / AIO- und Boot sPEzialist

    Avatar von FeelGood1969
    Registriert seit
    26.04.2013
    Beiträge
    3.139
    Downloads
    298
    Uploads
    25
    Sollte aber auch kein Problem mit der alten Version im LSP sein, da diese nicht dauerhaft geladen ist.
    Wird ja nur dann benutzt wenn sie aufgerufen wird.
    Grüsse

    FeelGood1969
    ------------------------------------
    Viele Menschen sind gut erzogen, um nicht mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun!

  9. #9

    sPEzialist / Moderator

    Avatar von MaineCoon
    Registriert seit
    22.10.2011
    Beiträge
    2.668
    Downloads
    181
    Uploads
    9
    Wär's eigentlich ratsam, unsere bestehenden Skripte im Download- bzw. im Update-Bereich aus Sicherheitsgründen mit der v16.00 erneut zu packen und anschließend wieder hochzuladen?
    Gruß
    MaineCoon
    -------------
    Pleased to meet you
    Hope you guess my name
    But what's puzzling you
    Is the nature of my game
    (The Rolling Stones - Sympathy for the Devil, 1968)
    ZilkerPark (Austin/Texas), 22. Okt. 2006

  10. #10

    Navigator

    Avatar von Bazii
    Registriert seit
    10.03.2011
    Ort
    /home/bazii#
    Beiträge
    4.422
    Downloads
    683
    Uploads
    30
    Hallo MaineCoon,

    wenn ich den ersten Absatz der originalen Meldung von Cisco richtig verstanden habe, besteht eine Gefahr nur dann, wenn der Enduser 7z mit Versionen unter 16 zum entpacken nutzt.
    Daher sehe ich in unseren vorhandenen (mit Altversoinen von 7z gepackten) Skripten an sich keine Gefahr für unsere Benutzer. Wir sollten aber V.16.00 in der zukünftigen LSP-Version nutzen.

    Grundsätzlich muss ja gesagt werden, dass die Sicherheitslücke in 7z jetzt schon seit Jahren bestand und vor allem Sicherheitssoftware wie Malwarebytes und andere AV, ihre Versionen aufgrund der Lücke aktualisieren müssen.

    Dennoch empfehle ich Kare, ein Update von LSP mit der neuen V.16.00 von 7z herauszubringen damit das Gefühl für alle Endnutzer bekräftigt wird, eine sichere Software zu benutzen.

    In der Schlussfolgerung von Cisco steht: http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html

    Conclusion

    Sadly, many security vulnerabilities arise from applications which fail to properly validate their input data. Both of these 7-Zip vulnerabilities resulted from flawed input validation. Because data can come from a potentially untrusted source, data input validation is of critical importance to all applications’ security. Talos has worked with 7-Zip to responsibly disclose, and then patch these vulnerabilities. Users are urged to update their vulnerable versions of 7-Zip to the latest revision, version 16.00, as soon as possible.
    Dieser Schlussfolgerung Sollte LSP mit einem Update nachkommen. Vor allem im letzten Satz. Auf DE
    Die Benutzer werden aufgefordert, ihre verwundbaren Versionen von 7-Zip auf die neueste Version, Version 16.00, so schnell wie möglich zu aktualisieren.
    Viele Grüße, _-_Bazii_-_
    ------------------------
    Du kannst versuchen, es mir zu erklären aber verstehen kannst Du es für mich nicht.
    Ich kann versuchen, es Dir zu erklären aber verstehen kann ich es für Dich nicht.

  11. #11

    sPEzialist / Super-Moderator

    Avatar von madmax
    Registriert seit
    13.09.2011
    Beiträge
    3.715
    Downloads
    359
    Uploads
    55
    Hallo MaineCoon,

    Danke füe die Info.

    Rein Theoretisch könnten wir das auch über das UpdateCenter machen bis eine neue Version vom LSP rauskommt, oder.
    Gruß
    madmax
    _____________________________________________
    Windows 7/8 64bit
    LiveSystempro
    WinPE 32bit / WinPE 64bit

    "Die Definition von Wahnsinn ist, immer wieder das Gleiche zu tun und andere Ergebnisse zu erwarten." - Albert Einstein

Ähnliche Themen

  1. Download Seiten werden nur bis Seite 3 angezeigt ...
    Von SkullSplitter im Forum Fragen und Antworten
    Antworten: 7
    Letzter Beitrag: 06.02.2013, 13:16
  2. Treiber werden nicht mit eingebunden
    Von padde im Forum Fragen und Antworten
    Antworten: 38
    Letzter Beitrag: 27.08.2012, 16:23
  3. Bodyhacking - Wie aus Menschen Cyborgs werden
    Von nordi im Forum Links zu interessanten Dingen im Internet
    Antworten: 0
    Letzter Beitrag: 27.08.2012, 11:30
  4. Antworten: 4
    Letzter Beitrag: 03.03.2012, 17:10

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •