BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:39b1bd2f-9e0f-4ff7-a009-d161efdb8a1b
DTSTAMP:20260416T120315Z
CREATED:20260416T120315Z
SUMMARY:Sicherheitslücke in 7-ZIP
DESCRIPTION:https://wp.pbcs.de/sicherheitsluecke-in-7-zip/ - Artikel vom: Di.\, 19. April 2022\, 12:52:59 - wie mit CVE-2022-29072 bekannt wurde\, enthält auch die aktuelle 7-ZIP Version 21.07 #Sicherheitslücken in der Hilfedatei (7-zip.chm). Der Hauptentwickler des Projekts hat sich noch nicht dazu geäußert\, der Workaround ist aber recht einfach zu bewerkstelligen:\n \nLöschen Sie die Hilfe-Datei 7-zip.chm. Für die 64-Bit-Version liegt diese im angezeigten Pfad. Wenn Sie 7-zip über eine Stapeldatei installieren\, lautet demnach die Unattended-Befehlskette:\n \necho 7-Zip...\n7z2107-x64.exe /S\nrem *** Sicherheitslücke von 2022 - Helpdatei löschen\ndel "C:\\Program Files\\7-Zip\\7-zip.chm" /Q\n \nDa Version 21.07 andere bekannte Sicherheitslücken geschlossen hat\, ist die Kombination aus 7-ZIP 21.07 (64-Bit) und dem Löschen der Hilfedatei derzeit die sicherste Möglichkeit\, mit gepackten Dateien umzugehen. Das liegt auch daran\, dass die im Windows Dateiexplorer integrierte ZIP-Entpackfunktion eine Vorschaufunktion hat\, die immer mal wieder Sicherheitsrisiken enthielt. 7-ZIP erkennt auch mehr Formate und ist Open-Source\, während WINRAR und WINZIP kostenpflichtig sind. Da die Software ein Open-Source-Projekt ist\, dürfte das Risiko\, dass der Chef-Entwickler ein Russe ist\, gering ausfallen\, zumal die Software keinen automatischen Updater hat\, der "nach Hause telefoniert"\, und schädliche Programmzeilen den anderen Entwicklern und der Community wegen Quellcode-Einsicht sofort auffallen würden.\n \nEntfernen Sie alte Versionen von 7-ZIP\, installieren Version 21.07 (64-Bit) und löschen danach die 7-zip.chm Hilfedatei7-Zip 21.07
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260313T080000Z
DTEND:20260313T090000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Sicherheitslücke in 7-ZIP
END:VALARM
END:VEVENT
END:VCALENDAR