Das beliebte Packprogramm 7-Zip hatte eine gefährliche Sicherheitslücke, die mit der neuen Version 26.02 geschlossen wurde.

Was ist passiert? In dem Programm 7-Zip, mit dem viele am Computer Dateien packen und entpacken, wurde eine schwere Sicherheitslücke entdeckt. Sicherheitsforscherinnen und Sicherheitsforscher haben herausgefunden, dass Angreifer mit einer präparierten Archiv-Datei Schadcode auf den Computer schmuggeln konnten. Dafür musste man nur die Datei öffnen. Die Lücke bekam den Namen CVE-2026-14266 und die Bedrohungsstufe „hoch".

Wer hilft? Die Sicherheitsfirma Trend Micro hat die Lücke über ihr Programm „Zero Day Initiative" (ZDI) am 5. Juni an den 7-Zip-Entwickler Igor Pavlov gemeldet. Am 25. Juni hat er dann die neue Version 26.02 veröffentlicht, die die Lücke schließt. Das Sicherheitsteam hat zudem am 15. Juli eine öffentliche Warnung veröffentlicht, damit alle Bescheid wissen.

Was kannst du tun? Aktualisiere 7-Zip so schnell wie möglich auf die Version 26.02. Du findest das Update auf der offiziellen Seite 7-zip.org. Öffne keine Archive, die du aus unsicheren Quellen bekommst oder deren Absender du nicht kennst. Wenn dein Computer oder dein Anti-Viren-Programm dich vor einer Datei warnt, lösche die Datei lieber.

Warum ist das für dich wichtig?

Wenn du am Computer oder in der Schule mit Archiven arbeitest, ist es wichtig, dass dein Packprogramm auf dem neuesten Stand ist, damit niemand Schadcode auf dein Gerät schleusen kann.