image

Beveiligingslek in 7-Zip maakt remote code execution mogelijk

donderdag 16 juli 2026, 13:27 door Redactie, 1 reacties

Een beveiligingslek in het bekende archiveringsprogramma 7-Zip maakt remote code execution mogelijk. Het probleem werd al op 25 juni verholpen met de release van 7-Zip versie 26.02, maar details over de kwetsbaarheid zijn nu pas openbaar gemaakt. Wanneer 7-Zip speciaal geprepareerde gecomprimeerde XZ-data verwerkt kan er een heap-based buffer overflow ontstaan, wat het uitvoeren van code op het systeem van de gebruiker mogelijk maakt.

Om misbruik van het beveiligingslek te maken volstaat het openen van een malafide archiefbestand met een kwetsbare versie of het bezoeken van een malafide pagina, aldus cybersecuritybedrijf ZDI dat het probleem aan de ontwikkelaar rapporteerde. Bij de release van versie 26.02 maakte de ontwikkelaar bekend dat deze versie meerdere bugs en kwetsbaarheden verhelpt, maar niet wat die inhouden. Gebruikers worden opgeroepen om naar de nieuwste versie te updaten. Kwetsbaarheden in 7-Zip zijn in het verleden misbruikt bij aanvallen.

Reacties (1)
Vandaag, 13:30 door Anoniem
Zijn ook wel vaak issues met 7-zip de laatste tijd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.