Een kwetsbaarheid in het populaire archiveringsprogramma 7-zip maakt remote code execution mogelijk als gebruikers een speciaal geprepareerd archief openen. Het probleem is eind april opgelost met 7-Zip versie 26.01, maar in de release notes werd geen melding van het beveiligingslek (CVE-2026-48095) gemaakt. De onderzoekers die het probleem ontdekten hebben nu de details op internet gepubliceerd.
Het probleem is aanwezig in het onderdeel van 7-Zip dat verantwoordelijk is voor het verwerken van NTFS-archiefbestanden. Bij het openen van een speciaal geprepareerd bestand kan er een heap buffer overflow ontstaan, waardoor een aanvaller code op het systeem van de gebruiker kan uitvoeren. Daarbij kan de aanvaller voor dit geprepareerde bestand elke extensie gebruiken, zoals .7z, .zip of .rar. Gebruikers worden opgeroepen om naar de laatste versie te updaten. Andere kwetsbaarheden in 7-Zip zijn in het verleden misbruikt bij aanvallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
