ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Tom's HardwareTechnologie

7-Zip-Schwachstelle mit 8.8-Rating ermöglicht Code-Ausführung und gefährdet hunderte Millionen Systeme

Kopieren Sie den Link Facebook X WhatsApp Reddit Pinterest Flipboard E-Mail Diesen Artikel 0 In den Dialog einsteigen Uns als bevorzugte Quelle bei Google hinzufügen Newsletter Abonnieren Sie unseren Newsletter Es scheint, als gäbe es derzeit kein Ende in Sicht für schwerwiegende, weitreichende Sicherheitslücken.

28. Mai 2026 editors@tomshardware.com (Bruno Ferreira) Live Redaktion
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk

Kurzfassung

Warum das wichtig ist

Tom's HardwareTechnologie
  • Kopieren Sie den Link Facebook X WhatsApp Reddit Pinterest Flipboard E-Mail Diesen Artikel 0 In den Dialog einsteigen Uns als bevorzugte Quelle bei Google hinzufügen Newsletter Abonnieren Sie unseren Newsletter Es scheint, als gäbe es derzeit kein Ende in Sicht für schwerwiegende, weitreichende Sicherheitslücken.
  • Der beliebte Open-Source-Archiv-Verwaltungs-Tool 7-Zip steht nun im Fokus aufgrund einer CVE-Schwachstelle mit einer Bewertung von 8,8 in seinem Archiv-Öffnungsverfahren.
  • Wenn ein Benutzer eine manipuliert angelegte, gefallene Archivdatei (.7z,.zip,.rar usw.) einfach auf einem System mit mindestens 16 GB RAM öffnet, wird er bösartigen Code ausführen.

Das Extrahieren des Archivs ist nicht erforderlich; allein das Öffnen reicht aus. Wir empfehlen allen, unverzüglich auf die neueste Version 26.01 zu aktualisieren, die Ende April veröffentlicht wurde; alle vorherigen Versionen sind anfällig. Dies ist ein besonders „oh Sugar Honey Ice Tea"-Moment aufgrund der weit verbreiteten Nutzung von 7-Zip in der Praxis.

Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk

Die meisten Menschen denken nur an die grafische Windows-Anwendung, doch jede Kommandozeilenvariante ist auf mehreren Betriebssystemen anfällig. 7-Zip verfügt über keine integrierten Aktualisierungsmechanismen und stützt sich stattdessen auf vom Benutzer initiierte Updates oder Paketverwaltungssysteme.

Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk

Dass die Windows-Anwendung anfällig ist, ist bereits problematisch; hinzu kommen jedoch Millionen, die indirekt verwundbar sind, ebenso wie CI/CD-Arbeitsabläufe. Alles, was eine Variante des „7z"-Binärs aufruft und ein vergiftetes Archiv öffnet – selbst nur zum Auflisten des Inhalts –, ist gefährdet.

Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
7-Zip-Schwachstelle mit 8.8-Rating ermöglicht Code-Ausführung und gefährdet hunderte Millionen Systeme
7-Zip-Schwachstelle mit 8.8-Rating ermöglicht Code-Ausführung und gefährdet hunderte Millionen Systeme
7-Zip-Schwachstelle mit 8.8-Rating ermöglicht Code-Ausführung und gefährdet hunderte Millionen Systeme
7-Zip-Schwachstelle mit 8.8-Rating ermöglicht Code-Ausführung und gefährdet hunderte Millionen Systeme

Quelllink

Tom's Hardware - Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Tom's Hardware

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Tom's Hardware

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

US-B-1B-Lancer-Bomber könnte mit Hyperschallraketen ausgerüstet werden

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Zehn alte iPhones, die auch 2026 noch einen Kauf wert sind

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Tom's Hardware
Originaltitel
Wide-ranging 7-zip vulnerability with 8.8 CVE rating allows for code execution — hundreds of millions of machines potentially at risk
Canonical
https://www.tomshardware.com/tech-industry/cyber-security/wide-ranging-7-zip-vulnerability-with-8-8-cve-rating-allows-for-code-execution-hundreds-of-millions-of-machines-potentially-at-risk
Quell-URL
https://www.tomshardware.com/tech-industry/cyber-security/wide-ranging-7-zip-vulnerability-with-8-8-cve-rating-allows-for-code-execution-hundreds-of-millions-of-machines-potentially-at-risk

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Zehn alte iPhones, die auch 2026 noch einen Kauf wert sind
AnalyseTechnologie

Zehn alte iPhones, die auch 2026 noch einen Kauf wert sind

Seien wir ehrlich: Top-Smartphones sind nicht billig, insbesondere nicht die neuesten Angebote Basis-Modell iPhone 17 für 799 US-Dollar viel Leistung, darunter ein 120-Hz-ProMotion-Display, doc

28.05.2026

Live Redaktion