![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In der Packer-Software 7-ZIP gibt es (vor Version 25.x) die Schwachstelle CVE-2025-11001 (hatte ich bisher nicht thematisiert). Seit einigen Tagen sind Exploits bekannt und die Schwachstelle wird angegriffen. Nutzer sollten 7-ZIP also unverz\u00fcglich patchen. Problem sind aber Anwendungen, in denen alte 7-ZIP-Versionen mit ausgeliefert werden. Trifft beispielsweise f\u00fcr AMD Grafiktreiber zu.<\/p>\n
<\/p>\n
Diese Sicherheitsl\u00fccke erm\u00f6glicht es Remote-Angreifern beliebigen Code auf betroffenen Installationen von 7-Zip auszuf\u00fchren. Um diese Sicherheitsl\u00fccke auszunutzen, ist eine Interaktion mit diesem Produkt erforderlich, wobei die Angriffsvektoren je nach Implementierung variieren k\u00f6nnen.<\/p>\n Die spezifische Schwachstelle besteht in der Verarbeitung symbolischer Links in ZIP-Dateien. Speziell gestaltete Daten in einer ZIP-Datei k\u00f6nnen dazu f\u00fchren, dass der Prozess in unbeabsichtigte Verzeichnisse gelangt. Ein Angreifer kann diese Sicherheitsl\u00fccke ausnutzen, um Code im Kontext eines Dienstkontos auszuf\u00fchren.<\/p>\n Seit einigen Tagen gibt es Warnungen vor dieser Schwachstelle. Ich hatte es bereits die Tage auf X solche Warnungen vernommen. Ende Oktober 2025 wurde ein Proof of Concept zur Ausnutzung bekannt (siehe diesen Beitrag<\/a>). Die britische NHS warnte zum 18. November 2025 in diesem Dokument<\/a> vor einer Ausnutzung. heise hat das Problem der Sicherheitsl\u00fccke im Beitrag 7-Zip: Angreifer schleusen Schadcode ein<\/a> ebenfalls n\u00e4her beleuchtet und warnt, dass Angreifer die Schwachstelle zum Einschleusen von Schadcode missbrauchen.<\/p>\n Der 7-Zip-Entwickler hat im Juli 2025 mit der 7-Zip-Version 25.x einen Fix f\u00fcr sein Produkt ver\u00f6ffentlicht. Problem sind aber Anwendungen, die die DLLs von 7-ZIP beinhalten und diese noch nicht aktualisiert haben. Ein Blog-Leser hat gerade im Diskussionsbereich des Blogs darauf hingewiesen (danke daf\u00fcr), dass dies auch den aktuellen AMD-(Grafik-)Treiber betreffe, wo eine unbekannte 7-zip Backdoor in den Dateien 7z.exe<\/em> und\u00a07z.dll<\/em> enthalten sei. Die Dateien finden sich im Verzeichnis:<\/p>\n Dort werde von AMD die alte 7-Zip 24.x-Version dort installiert. Nutzer von AMD-Treibern sollten die oben genannten Dateien unbedingt sofort per Hand gegen die 25.01 Version austauschen.<\/p>\n","protected":false},"excerpt":{"rendered":" In der Packer-Software 7-ZIP gibt es (vor Version 25.x) die Schwachstelle CVE-2025-11001 (hatte ich bisher nicht thematisiert). Seit einigen Tagen sind Exploits bekannt und die Schwachstelle wird angegriffen. Nutzer sollten 7-ZIP also unverz\u00fcglich patchen. Problem sind aber Anwendungen, in denen … Weiterlesen Im Packprogramm 7-ZIP gibt es die mit einem CVSS 3.1 Base Score von 7.0 (High) bewertete Schwachstelle CVE-2025-11001<\/a>, die bereits im Oktober 2025 (erste Posts gab es bereits im Januar 2025) von der Zero Day Initiative offen gelegt wurde<\/a>, aber zum 19. November 2025 modifiziert wurde. Es handelt sich um eine File Parsing Directory Traversal Remote Code Execution-Schwachstelle im Entpacker von 7-Zip ZIP.<\/p>\n
Anwendungen wie AMD-Grafiktreiber betroffen<\/h2>\n
C:\\Program Files\\AMD\\AMDInstallManager<\/pre>\n