Kritischer, Pufferüberlauf

7-Zip 26.02: Kritischer Pufferüberlauf ermöglicht Remote-Code-Ausführung

Veröffentlicht: 16.07.2026 um 04:56 Uhr, Redaktion boerse-global.de

Open-Source-Tool 7-Zip behebt schwerwiegenden Heap-Fehler. Auch Notepad++ und Microsoft veröffentlichen wichtige Sicherheitsupdates.

7-Zip 26.02 schließt kritische Pufferüberlauf-Sicherheitslücke
Stilisierte digitales Vorhängeschloss mit Binärcode, umgeben von grünem Licht, symbolisiert Software-Sicherheitspatch. Illustration mit AI erstellt übermittelt durch boerse-global.de

02 veröffentlicht. Grund ist eine schwerwiegende Sicherheitslücke, die einen Pufferüberlauf im Heap betrifft. Die Schwachstelle steckt in der XZ-Dekompressions-Engine des Programms.

Ein Angreifer könnte durch eine speziell präparierte Datei Code aus der Ferne ausführen – und so die Kontrolle über das Zielsystem übernehmen. Der Fehler wurde Anfang Juni gemeldet und am 15. Juli 2026 öffentlich bekannt. Das Update kommt in einer Phase erhöhter Sicherheitsaktivität: Mehrere große Softwarehersteller haben zeitgleich Patches für ähnliche Speicherfehler in Dateiverarbeitungskomponenten veröffentlicht.

Auch Notepad++ betroffen

Nur einen Tag zuvor, am 14. Juli 2026, brachte der Texteditor Notepad++ Version 8.9.7 auf den Markt. Das Update schließt gleich fünf Sicherheitslücken. Dazu zählen ein Stack-Pufferüberlauf, eine sogenannte „Zip Slip"-Schwachstelle im Updater sowie ein Umgehungsproblem mit Session-Dateipfaden. Auch ein Installationsproblem mit PowerShell-Befehlen wurde behoben.

Die Patches für diese Hilfsprogramme kommen nicht von ungefähr. Bereits Anfang 2026 hatte die Hackergruppe Gamaredon gezeigt, wie verwundbar gängige Dateiverwaltungstools sind. Die Gruppe nutzte damals Path-Traversal-Lücken in WinRAR, um Schadsoftware wie Datendiebe und Würmer zu verbreiten – gezielt gegen Ziele in der Ukraine.

Anzeige

Angesichts der aktuellen Sicherheitsrisiken durch veraltete Software-Komponenten ist ein stabiles und gepflegtes Betriebssystem die wichtigste Verteidigungslinie. In diesem kostenlosen Report erfahren Sie, wie Sie den Wechsel auf das moderne Windows 11 ohne Datenverlust und technische Hürden meistern. Sicherheits-Vorteile von Windows 11 jetzt gratis entdecken

Microsofts Rekord-Update im Juli

Einen neuen Meilenstein setzte Microsoft am 14. Juli 2026 mit seinen monatlichen Sicherheitsupdates. Der Konzern schloss mehr als 570 Schwachstellen – eine Rekordzahl. Branchenbeobachter führen dies auf den zunehmenden Einsatz KI-gestützter Werkzeuge zur Fehlersuche zurück.

Die Juli-Updates enthielten mehrere kritische Korrekturen für Heap-basierte Pufferüberläufe – ähnlich der Lücke in 7-Zip. Besonders hervorzuheben:

  • Windows-Kernel-Treiber: Ein Fehler im Win32k-Treiber erlaubt lokale Rechteausweitung auf SYSTEM-Ebene – auf allen Windows-Versionen.
  • Microsoft Office und Excel: Mehrere Heap-Überläufe könnten Code-Ausführung ermöglichen, wenn ein Benutzer ein manipuliertes Dokument öffnet.
  • SharePoint Server: Eine kritische Remote-Code-Ausführungslücke sowie ein Fehler bei der Rechteausweitung – letzterer wird bereits aktiv ausgenutzt.

Neue Zero-Day-Exploits aufgetaucht

Noch während Organisationen die Juli-Patches einspielten, tauchten neue Gefahren auf. Ein Sicherheitsforscher veröffentlichte einen Zero-Day-Exploit für den Windows User Profile Service. Dieser Exploit funktioniert selbst auf Systemen, die bereits die Updates vom 14. Juli erhalten haben. Microsoft hat eine Untersuchung eingeleitet.

Anzeige

Wenn das System aufgrund kritischer Sicherheitslücken oder missglückter Updates streikt, ist schnelle Hilfe gefragt. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie typische Windows-Fehler und Update-Probleme auch ohne teuren IT-Service sofort selbst beheben können. Kostenlosen Erste-Hilfe-Report für Windows anfordern

Bundesbehörden drängen auf eine sofortige Installation der kritischen Patches – insbesondere für SharePoint und Active Directory Federation Services. Diese Schwachstellen werden Berichten zufolge bereits in freier Wildbahn ausgenutzt. Cybersicherheitsbehörden empfehlen, kritische Patches innerhalb von drei Tagen einzuspielen, um das Risiko von Systemübernahmen oder Datendiebstahl zu minimieren.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69776608 |