7-Zip

Die Schwachstelle betrifft das Packprogramm 7-Zip und umgeht dessen Beachtung der sogenannten Mark-of-the-Web – einer Windows-Markierung, mit der aus dem Internet stammende und damit potenziell gefährliche Dateien gekennzeichnet werden. Der Fehler liegt in der Verarbeitung von Archiven: Wenn 7-Zip Dateien aus einem präparierten Archiv entpackt, das selbst die Mark-of-the-Web trägt, überträgt es diese Markierung nicht auf die entpackten Dateien. Dadurch behandelt das System die ausgepackten Inhalte als vertrauenswürdig, und die normalerweise wirksamen Schutzabfragen vor dem Ausführen heruntergeladener Dateien greifen nicht. Voraussetzung ist eine Benutzerinteraktion: Das Opfer muss eine bösartige Seite besuchen oder eine manipulierte Datei öffnen. Gelingt dies, kann ein entfernter Angreifer beliebigen Code im Kontext des aktuell angemeldeten Benutzers ausführen und so mit dessen Rechten auf dem System agieren.