cnt
Update schliesst Sicherheitsleck in 7-Zip
Quelle: Depositphotos

Update schliesst Sicherheitsleck in 7-Zip

Im Komprimierungswerkzeug 7-Zip wurde eine riskante Sicherheitslücke entdeckt, die Angreifern unter Umständen das Ausführen von Code ermöglicht. Jetzt hat der Hersteller das Leck gepatcht.
17. Juli 2026



In der beliebten Komprimierungssoftware 7-Zip ist eine sicherheitsrelevante Schwachstelle entdeckt worden. Die unter dem Kürzel CVE-2026-14266 registrierte Lücke kann es Angreifern ermöglichen, auf betroffenen Installationen Code auszuführen. Allerdings muss das Opfer vorab dazu bewegt werden, eine präparierte Site zu besuchen oder eine schädliche Datei zu öffnen. Die Schwachstelle wurde mit einem CVE-Rating von 7,0 bedacht, womit das Leck ein hohes Risiko darstellt.

Wie "Golem" meldet, wurde die Schwachstelle am 5. Juni dem 7-Zip-Entwickler gemeldet, der dann am 25. Juni mit der Version 26.02 eine korrigierte Variante ins Netz stellte. Am 15. Juli hat die Zero Day Initiative ein Security Advisory zum Leck veröffentlicht.


Das Open-Source-Tool 7-Zip steht in der aktuellen Windows-Version 26.02 in unserer Freeware Library zum Download zur Verfügung. Die Software vermag neben Zip-Dateien die meisten Komprimierungsformate zu öffnen, unterstützt eine AES-256-Verschlüsselung und erstellt auch selbstentpackende Archive. (rd)


Weitere Artikel zum Thema

Microsoft wird mehr Security-Updates veröffentlichen

12. Juli 2026 - Microsoft setzt bei der Schwachstellensuche vermehrt auf KI, wodurch mehr Lecks gefunden werden. In der Folge muss auch mit mehr Update-Veröffentlichungen gerechnet werden.

Zero-Day-Leck in Microsoft Defender

10. Juni 2026 - Sicherheitsforscher Nightmare Eclipse hat eine Zero-Day-Schwachstelle in Microsoft Defender entdeckt und anhand eines Exploits bestätigt. Pikant: Die Veröffentlichung erfolgte direkt nach Microsofts Juni-Patchday.

Google entdeckt erstmals KI-gestützten Zero Day Exploit

12. Mai 2026 - Laut Erkenntnissen von Googles Threat Intelligence Group haben Hacker generative KI genutzt, um einen Zero Day Exploit zur Umgehung der Zwei-Faktor-Authentifizierung eines webbasierten Administrationstools zu entwickeln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER