Kaspersky erkennt 7-Zip-Console als gefährdetes Programm

Information: Wir verlosen 3 x das Buch "Nur noch dieses Level!" Spiel mit!

  • Kaspersky erkennt 7-Zip-Console als gefährdetes Programm

    Hallo und guten Morgen,

    Kaspersky hat heute (u.a.) bei der Schwachstellensuche folgende Meldung gebracht:

    A heap-based-overflow was found in 7-Zip before 16.00. By exploiting this vulnerability malicious users can execute arbitrary code. This vulnerability can be exploited remotely via a specially designed HFS+ image.
    Wie kann ich das beheben? Was ist überhaupt dieses 7-zip? Ich finde es nicht in den Programmen.

    Könnt' Ihr mir weiterhelfen?

    ****
    Da sind noch mehr Fehlermeldungen, die sind aber älter. Wie kriege ich die Liste aktuell, damit ich weiss, ob die Fehler überhaupt noch aktuell oder bereits behoben sind?
    Da war zum Beispiel eine Fehlermeldung vom Firefox: das Programm habe ich jetzt 'runtergelöscht. Ist damit das Problem behoben??




    Viele liebe Grüsse,
    Majo
    Viele liebe Grüsse,
    Majo

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von MaJo ()

  • Hallo nochmal,

    ich sollte vielleicht auch sagen, welches Betriebssystem ich verwende: Windows 8.1, 64 bit

    Also diese 7-zip-Dinger befinden sich alle in Unterverzeichnissen von
    c:\Programme(x86)\InstallShield Intsallation Information

    Die Unterverzeichnisse habenn dann solche Namen wie "{B0B4F....}. Darin befinden sich dann 7z.exe, aber auch 7z.dll, die ich ja dann nicht einfach so löschen kann, oder?
    Ansonsten hätte ich diese kompletten Unterverzeichnisse gelöscht. Oder nur die exe-Dateien?

    ich kann leider kein Englisch, sonst wäre ich VIELLICHT schon selbst eine Spur weiter.
    Jedenfalls steht bei diesen Fehlermeldungen, dass sie schon früher entdeckt wurden - das habe ich wohl übersehen....

    Und nu?

    Viele liebe Grüsse,
    Margit
    Viele liebe Grüsse,
    Majo
  • Hallo Majo,

    hier ist die Schwachstellensuche von Kaspersky ausführlich erklärt und es wird auch gesagt, was Du wann tun solltest.

    In dem Ordner c:\Programme(x86)\InstallShield Installation Information werden alle Uninstall-Routinen der Programme abgelegt, die mit Installshield installiert wurden. Werden diese gelöscht, kannst Du die Programme nicht mehr deinstallieren.

    Wenn Du sagst, dass 7-Zip (ein Entpackprogramm) bei Dir nicht installiert ist, wurde es evtl. bereits deinstalliert. Kaspersky sagt Dir, dass es bis zu Version 16 ein Problem gab. Aktuell ist Version 16.04.

    MaJo schrieb:

    Da sind noch mehr Fehlermeldungen, die sind aber älter. Wie kriege ich die Liste aktuell, damit ich weiss, ob die Fehler überhaupt noch aktuell oder bereits behoben sind?
    Ich nehme mal an, indem Du eine neue Schwachstellensuche startest.
  • Diese Meldung von Kaspersky halte ich für etwas überzogen, aber dennoch können wir etwas dagegen tun:
    1. Downloade die 32-Bit Version von 7-zip. Version 16.04 oder neuer!
    2 Installiere das Programm.
    3. Tausche alle 7-zip Dateien im Programmverzeichnis von InstallShield aus (Adminrechte benötigt), mit denen im Installationsverzeichnis von 7-zip (überschreiben! Nur vorhandene!)
    4. 7-zip kannste jetzt wieder deinstallieren, musste aber nicht ;-)
    Gruß Thomas

    "Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren." Benjamin Franklin