7-Zip: Codeausführung möglich

Das BSI und CERT-Bund haben am 27. Mai 2026 eine hoch kritische Schwachstelle in der populären Archiv-Software 7-Zip veröffentlicht. Die als WID-SEC-2026-1681 klassifizierte Lücke ermöglicht die Ausführung beliebigen Programmcodes – und das aus der Ferne, ohne vorherige Authentifizierung.

Was ist die Schwachstelle?

7-Zip, eines der am weitesten verbreiteten kostenlosen Archivierungstools weltweit, weist eine Schwachstelle auf, die es einem entfernten, anonymen Angreifer ermöglicht, beliebigen Programmcode auszuführen. Die genaue technische Ursache wurde vom BSI nicht im Detail veröffentlicht, die Gefährdungsstufe ist jedoch eindeutig: hoch.

Betroffen sind alle Benutzer, die 7-Zip einsetzen – von Privatanwendern bis hin zu Unternehmen, die die Software in automatisierten Prozessen oder zur Archivierung nutzen.

Wer ist betroffen?

• Privatanwender: Jeder, der 7-Zip zum Entpacken oder Erstellen von Archiven nutzt
• Unternehmen: Firmen, die 7-Zip in Backup-Prozessen oder Dateiworkflows einsetzen
• Entwickler: Teams, die 7-Zip in Build-Prozessen oder Deployment-Pipelines verwenden

Da 7-Zip weit verbreitet ist und oft als Standard-Tool für ZIP, 7z, RAR und andere Formate dient, ist die potenzielle Angriffsfläche enorm.

Was ist zu tun?

1. 7-Zip sofort aktualisieren: Die neueste Version von 7-zip.org herunterladen und installieren
2. Version prüfen: In 7-Zip unter „Hilfe → Über 7-Zip“ die installierte Version kontrollieren
3. Archivdateien vorsichtig öffnen: Unbekannte ZIP/7z-Dateien aus nicht vertrauenswürdigen Quellen nicht entpacken
4. Alternativ-Software prüfen: Wer keine Updates einspielen kann, sollte vorübergehend auf andere Tools ausweichen

Warum ist 7-Zip ein beliebtes Ziel?

7-Zip ist aus mehreren Gründen ein attraktives Ziel für Angreifer:

• Weite Verbreitung: Millionen Nutzer weltweit
• Hohe Privilegien: Archiv-Software wird oft mit erhöhten Rechten ausgeführt
• Datei-Handling: Das Öffnen manipulierter Archive ist ein klassischer Angriffsvektor
• Vertrauen: Nutzer öffnen ZIP-Dateien oft ohne Zweifel

Historisch gab es bereits mehrere Schwachstellen in 7-Zip und ähnlichen Tools, die durch speziell präparierte Archive ausgenutzt wurden.

Fazit

Die 7-Zip Schwachstelle WID-SEC-2026-1681 ist eine ernste Bedrohung für alle Nutzer der beliebten Archiv-Software. Da die Lücke entfernte Codeausführung ermöglicht, ist eine sofortige Aktualisierung zwingend erforderlich. Wer 7-Zip im Unternehmenskontext einsetzt, sollte zusätzlich prüfen, ob die Software in automatisierten Prozessen verwendet wird und diese ebenfalls absichern.

Quellen und weiterführende Informationen 📚

• CERT-Bund Warnmeldung WID-SEC-2026-1681
• 7-Zip Offizielle Website
• 7-Zip Changelog / Versionshistorie
• National Vulnerability Database (NVD)
• CERT-Bund – BSI Warnmeldungen
• BSI – Sichere Konfiguration von Archiv-Software

Hinweis zur Aktualität ⚠️ Dieser Beitrag basiert auf dem Stand vom 27. Mai 2026. Für aktuellste Informationen empfehlen wir die direkte Konsultation der verlinkten Quellen.