In der beliebten Komprimierungssoftware 7-Zip ist eine sicherheitsrelevante Schwachstelle entdeckt worden. Die unter dem Kürzel CVE-2026-14266 registrierte Lücke kann es Angreifern ermöglichen, auf betroffenen Installationen Code auszuführen. Allerdings muss das Opfer vorab dazu bewegt werden, eine präparierte Site zu besuchen oder eine schädliche Datei zu öffnen. Die Schwachstelle wurde mit einem CVE-Rating von 7,0 bedacht, womit das Leck ein hohes Risiko darstellt.
Wie "Golem"
meldet, wurde die Schwachstelle am 5. Juni dem 7-Zip-Entwickler gemeldet, der dann am 25. Juni mit der Version 26.02 eine korrigierte Variante ins Netz stellte. Am 15. Juli hat die Zero Day Initiative ein
Security Advisory zum Leck veröffentlicht.
Das Open-Source-Tool 7-Zip steht in der aktuellen Windows-Version 26.02 in unserer Freeware Library zum
Download zur Verfügung. Die Software vermag neben Zip-Dateien die meisten Komprimierungsformate zu öffnen, unterstützt eine AES-256-Verschlüsselung und erstellt auch selbstentpackende Archive.
(rd)