Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

In dem bekannten Entpackprogramm 7-Zip wurde erneut eine schwerwiegende Sicherheitslücke gefunden. Ein Experte des Github Security Labs entdeckte den Fehler und veröffentlichte bereits Informationen zu einer abgesicherten Version. Die Schwachstelle trägt die Bezeichnung CVE-2026-48095 und wird wegen ihres hohen Risikos als besonders kritisch eingestuft. Ursache ist ein Fehler im Speicherbereich des NTFS-Komprimierungsverfahrens, wodurch Angreifer Schadcode einschleusen können. Betroffene Nutzer könnten dadurch Opfer eines Systemabsturzes oder einer unbemerkten Ausführung schädlicher Programme werden. Der Angriff funktioniert über manipulierte Dateien, die sich hinter Endungen wie .zip, .rar oder .7z verstecken können und bereits beim Öffnen mit 7-Zip gefährlich werden. Die Lücke wurde mit Version 26.01 behoben, weshalb Anwender das Programm möglichst schnell aktualisieren sollten.

Quelle

28.05.2026