![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich hole mal ein Thema hoch, was Nutzer des Archivprogramms 7-ZIP betrifft. Seit Januar 2025 ist die Schwachstelle CVE-2025-0411 in 7-ZIP bekannt. Diese erm\u00f6glicht einem Remote-Angreifer unter Windows die Mark of the Web-Kennung als Schutzfunktion zu umgehen und wird in Angriffen aktiv ausgenutzt.<\/p>\n
<\/p>\n
\u00dcber diese Sicherheitsl\u00fccke k\u00f6nnen Remote-Angreifer den Mark-of-the-Web-Schutzmechanismus von Windows in betroffenen Installationen von 7-Zip umgehen. Um diese Sicherheitsl\u00fccke auszunutzen, ist eine Benutzerinteraktion erforderlich, da das Ziel eine b\u00f6sartige Seite besuchen oder eine b\u00f6sartige Datei \u00f6ffnen muss.<\/p>\n Die Schwachstelle ergibt sich aus der Handhabung von archivierten Dateien. Beim Extrahieren von Dateien aus einem manipulierten Archiv, das das Mark-of-the-Web tr\u00e4gt, \u00fcbertr\u00e4gt 7-Zip das Mark-of-the-Web nicht auf die extrahierten Dateien. Ein Angreifer kann diese Sicherheitsl\u00fccke ausnutzen, um beliebigen Code im Kontext des aktuellen Benutzers auszuf\u00fchren.<\/p>\n Die Zero Day Initiative (ZDI) hat den Sicherheitshinweis ZDI-25-045<\/a> dazu ver\u00f6ffentlicht. Die Schwachstelle wurde zum 1. Oktober 2024 an den 7-ZIP-Entwickler berichtet und ist in der 7-ZIP-Version 24.09 geschlossen. Zum 19. Januar 2025 wurde der Sachverhalt ver\u00f6ffentlicht. Hinweise zur Entdeckung der Ausnutzung dieser Schwachstelle und zur Abschw\u00e4chung finden sich hier<\/a>.<\/p>\n Das Thema ist mir die Tage erneut durch nachfolgenden Tweet<\/a> untergekommen. Jemand hat das Ganze auf GitHub im Post\u00a0CVE-2025-0411-7-Zip-Mark-of-the-Web-Bypass<\/a> n\u00e4her dokumentiert.<\/p>\n Zum 27. Januar 2025 hat das britische NHS die Warnung\u00a0Active Exploitation Reported for CVE-2025-0411 in 7-Zip<\/a> zu dieser Schwachstelle herausgegeben und schrieb, dass diese in Kampagnen aktiv ausgenutzt werde. Ein zweiter Bericht<\/a> erschien am 4. Februar 2025 von Trend Micro und besagt, dass Organisationen in der Ukraine \u00fcber die Schwachstelle angegriffen wurden.<\/p>\n In obigem Screenshot greift ein\u00a0weiterer Tweet<\/a> von Nicolas Krassas eine zweite Schwachstelle CVE-2024-11477<\/a> in 7-Zip auf.\u00a0 Die 7-Zip ZSTD Buffer Overflow-Schwachstelle wird in diesem Artikel<\/a> beschrieben. Der Angriffsvektor kann nur durch die Verwendung von 7-Zip zur Dekomprimierung einer speziell gestalteten Datei in den Versionen 24.06 und 24.05 ausgenutzt werden – mit der 7-ZIP-Version 24.09 ist auch diese Schwachstelle geschlossen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich hole mal ein Thema hoch, was Nutzer des Archivprogramms 7-ZIP betrifft. Seit Januar 2025 ist die Schwachstelle CVE-2025-0411 in 7-ZIP bekannt. Diese erm\u00f6glicht einem Remote-Angreifer unter Windows die Mark of the Web-Kennung als Schutzfunktion zu umgehen und wird in … Weiterlesen Bei\u00a0CVE-2025-0411<\/a> handelt es sich um eine 7-Zip Mark-of-the-Web Bypass-Schwachstelle, die seit dem 25. Januar 2025 bekannt ist und von der Zero Day Initiative entdeckt wurde.<\/p>\n
Angriffe und weitere Informationen<\/h2>\n
![\"7-ZIP](\"https:\/\/i.postimg.cc\/sgqfTz74\/image.png\")
<\/a><\/p>\n