image

Beveiligingslek in 7-Zip maakt remote code execution mogelijk

donderdag 16 juli 2026, 13:27 door Redactie, 3 reacties

Een beveiligingslek in het bekende archiveringsprogramma 7-Zip maakt remote code execution mogelijk. Het probleem werd al op 25 juni verholpen met de release van 7-Zip versie 26.02, maar details over de kwetsbaarheid zijn nu pas openbaar gemaakt. Wanneer 7-Zip speciaal geprepareerde gecomprimeerde XZ-data verwerkt kan er een heap-based buffer overflow ontstaan, wat het uitvoeren van code op het systeem van de gebruiker mogelijk maakt.

Om misbruik van het beveiligingslek te maken volstaat het openen van een malafide archiefbestand met een kwetsbare versie of het bezoeken van een malafide pagina, aldus cybersecuritybedrijf ZDI dat het probleem aan de ontwikkelaar rapporteerde. Bij de release van versie 26.02 maakte de ontwikkelaar bekend dat deze versie meerdere bugs en kwetsbaarheden verhelpt, maar niet wat die inhouden. Gebruikers worden opgeroepen om naar de nieuwste versie te updaten. Kwetsbaarheden in 7-Zip zijn in het verleden misbruikt bij aanvallen.

Reacties (3)
16-07-2026, 13:30 door Anoniem
Zijn ook wel vaak issues met 7-zip de laatste tijd.
16-07-2026, 21:52 door Anoniem
Door Anoniem: Zijn ook wel vaak issues met 7-zip de laatste tijd.
Valt wel mee, recentelijk maar twee keer, maar door die twee keer komen ze herhaaldelijk in het nieuws.
17-07-2026, 03:53 door Anoniem
Door Anoniem: Zijn ook wel vaak issues met 7-zip de laatste tijd.
Ik had die eerste reactie op de titel van het bericht ook, maar een paar berichten zeggen niet zoveel.

Om te beginnen kan het stom toeval zijn. Kijk naar een plaatje van ruis en je brein herkent daar onmiddellijk allerlei patronen in die volstrekt betekenisloos zijn. Een ander voorbeeld dat me toevallig recent opviel: zo'n nieuwssite met voornamelijk 112-nieuws in mijn regio meldde een poosje lang opmerkelijk veel auto's die zich tegen bomen te pletter hadden gereden, en zomaar opeens reden er juist opeens opmerkelijk veel auto's sloten en vaarten in. Wat is daar aan de hand? Aangezien die ongelukken totaal geen relatie met elkaar hebben zal daar geen donder aan de hand zijn, het is gewoon stom toeval. Toeval bevat patronen, of beter gezegd: onze breinen zijn zo extreem goed in patroonherkenning dat we makkelijk patronen zien waar ze er niet echt zijn. Wees daarop verdacht als je patronen meent te zien, ze hoeven niet per se iets te betekenen, toeval hoort ook tot de mogelijkheden. En des te meer als het eigenlijk maar om enkele issues gaat die je aandacht trekken, hoe minder het er zijn hoe groter de kans dat het puur toevallig zo is gelopen.

Verder zitten we nu in een tijd dat er enorm veel kwetsbaarheden worden ontdekt dankzij AI-tools die dingen herkennen die mensen juist niet goed herkennen. Of dat ook bij deze lekken in 7zip de verklaring is weet ik niet, maar het hoort tot de mogelijkheden, het is een patroon dat we momenteel veel zien ;-).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.